У ЦБ возникли вопросы к опросам

Ресурсы мошенников попали под блокировку

Центральный банк (ЦБ) начал блокировать интернет-ресурсы, которые под видом акций и платных опросов проводили мошеннические трансакции, эксплуатируя уязвимости в платежных сервисах банков. Среди них — сайт распространившейся в рунете фейковой премии «Лайк года». Информацию об организаторах схемы передали в МВД.

Фото: Зотов Алексей, Коммерсантъ  /  купить фото

Фото: Зотов Алексей, Коммерсантъ  /  купить фото

ЦБ дал распоряжение блокировать ресурсы с мошенническими опросами, следует из его ответа от 27 марта на обращение директора Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) Владимира Зыкова (документ есть у “Ъ”). О том, что АППСИМ направляла обращение в Росфинмониторинг, которое ведомство передало в ЦБ, Роскомнадзор и МВД, “Ъ” сообщал 20 марта.

Из приложения к ответу ЦБ следует, что 11 доменов мошеннических ресурсов были направлены регистраторам «для принятия соответствующих мер», а еще два домена «направлены для снятия с делегирования», так как они находятся в зоне .ru, нарушения в которой контролирует ЦБ. Среди сайтов, которые должны заблокировать, в частности, есть ресурс фейковой премии «Лайк года», о которой “Ъ” писал 20 февраля.

Схема работы вывода платежных средств на этих сайтах основана на уязвимости в P2P-шлюзах банков, то есть сервисах, обрабатывающих переводы между картами физических лиц.

На сайте мошенника посетитель может, к примеру, пройти опрос, после которого сообщается, что он выиграл крупную сумму денег. Для получения средств пользователю предлагается заполнить несколько форм и оплатить небольшую комиссию, введя данные своей карты. При оплате происходит подмена платежной формы: пользователь думает, что переводит деньги организации, тогда как на самом деле они поступают на счет физического лица — то есть на банковскую карту мошенников.

Заинтересованные ведомства передали информацию о потенциальных подозреваемых в организации схемы с опросами в МВД, утверждает источник “Ъ”, знакомый с ситуацией. Организатором платежной системы для сайтов с мошенническими опросами, по его словам, предположительно может выступать Николай Колчанов, а один из его сообщников ранее уже отбывал наказание по обвинению в торговле наркотиками. Еще одним сообщником, как утверждает источник, мог быть потерпевший по делу предпринимателя Давида Тетро, сообщник российского хакера Александра Жукова, арестованного по запросу США в Варне, о чем “Ъ” писал 9 ноября 2018 года.

Росфинмониторинг направил информацию о мошеннической схеме без упоминания конкретных фамилий, подчеркнули в пресс-службе ведомства. В пресс-службе Роскомнадзора отметили лишь, что перенаправленное из Росфинмониторинга обращение АППСИМ пока находится на рассмотрении. В ЦБ на запрос не ответили.

Как сообщал “Ъ” 20 марта, сами банки также борются с этой схемой мошенничества. Меры в этой связи уже приняли банки «Открытие», «Зенит», Всероссийский банк развития регионов (ВБРР), а Минбанк и оператор Tele2 работают над исправлением уязвимости в шлюзах оплат, утверждает источник “Ъ” на рынке. В «Открытии», Минбанке и Tele2 не ответили на запросы. В ВБРР сообщили “Ъ”, что банк проводит «тонкую настройку системы антифрод, которая направлена на выявление мошеннических операций». Там отметили, что при этом важны также финансовая грамотность клиентов банков и их внимательное отношение к передаче своих кодов и паролей. В целом на подобные сценарии получения денежных средств у клиентов банков приходится 22% от всех инцидентов в российской банковской сфере, подсчитали в Тинькофф-банке в марте 2020 года.

Юлия Степанова, Владислав Трифонов

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...