Центральный банк (ЦБ) начал блокировать интернет-ресурсы, которые под видом акций и платных опросов проводили мошеннические трансакции, эксплуатируя уязвимости в платежных сервисах банков. Среди них — сайт распространившейся в рунете фейковой премии «Лайк года». Информацию об организаторах схемы передали в МВД.
Фото: Зотов Алексей, Коммерсантъ / купить фото
Фото: Зотов Алексей, Коммерсантъ / купить фото
ЦБ дал распоряжение блокировать ресурсы с мошенническими опросами, следует из его ответа от 27 марта на обращение директора Ассоциации профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) Владимира Зыкова (документ есть у “Ъ”). О том, что АППСИМ направляла обращение в Росфинмониторинг, которое ведомство передало в ЦБ, Роскомнадзор и МВД, “Ъ” сообщал 20 марта.
Из приложения к ответу ЦБ следует, что 11 доменов мошеннических ресурсов были направлены регистраторам «для принятия соответствующих мер», а еще два домена «направлены для снятия с делегирования», так как они находятся в зоне .ru, нарушения в которой контролирует ЦБ. Среди сайтов, которые должны заблокировать, в частности, есть ресурс фейковой премии «Лайк года», о которой “Ъ” писал 20 февраля.
Схема работы вывода платежных средств на этих сайтах основана на уязвимости в P2P-шлюзах банков, то есть сервисах, обрабатывающих переводы между картами физических лиц.
На сайте мошенника посетитель может, к примеру, пройти опрос, после которого сообщается, что он выиграл крупную сумму денег. Для получения средств пользователю предлагается заполнить несколько форм и оплатить небольшую комиссию, введя данные своей карты. При оплате происходит подмена платежной формы: пользователь думает, что переводит деньги организации, тогда как на самом деле они поступают на счет физического лица — то есть на банковскую карту мошенников.
Заинтересованные ведомства передали информацию о потенциальных подозреваемых в организации схемы с опросами в МВД, утверждает источник “Ъ”, знакомый с ситуацией. Организатором платежной системы для сайтов с мошенническими опросами, по его словам, предположительно может выступать Николай Колчанов, а один из его сообщников ранее уже отбывал наказание по обвинению в торговле наркотиками. Еще одним сообщником, как утверждает источник, мог быть потерпевший по делу предпринимателя Давида Тетро, сообщник российского хакера Александра Жукова, арестованного по запросу США в Варне, о чем “Ъ” писал 9 ноября 2018 года.
Росфинмониторинг направил информацию о мошеннической схеме без упоминания конкретных фамилий, подчеркнули в пресс-службе ведомства. В пресс-службе Роскомнадзора отметили лишь, что перенаправленное из Росфинмониторинга обращение АППСИМ пока находится на рассмотрении. В ЦБ на запрос не ответили.
Как сообщал “Ъ” 20 марта, сами банки также борются с этой схемой мошенничества. Меры в этой связи уже приняли банки «Открытие», «Зенит», Всероссийский банк развития регионов (ВБРР), а Минбанк и оператор Tele2 работают над исправлением уязвимости в шлюзах оплат, утверждает источник “Ъ” на рынке. В «Открытии», Минбанке и Tele2 не ответили на запросы. В ВБРР сообщили “Ъ”, что банк проводит «тонкую настройку системы антифрод, которая направлена на выявление мошеннических операций». Там отметили, что при этом важны также финансовая грамотность клиентов банков и их внимательное отношение к передаче своих кодов и паролей. В целом на подобные сценарии получения денежных средств у клиентов банков приходится 22% от всех инцидентов в российской банковской сфере, подсчитали в Тинькофф-банке в марте 2020 года.