В пресс-службе банка «Тинькофф» сообщили о том, что мошенники начали применять методы социальной инженерии не только к клиентам банков, но и к сотрудникам. Они оставляют негативные отзывы банку, чтобы оказывать давление на сотрудников и разблокировать переводы средств.
Сначала мошенники с помощью методов социальной инженерии убеждают клиентов банка перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги. Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, а также убеждают писать отзывы самих клиентов.
«Тинькофф»
Мошенники давят на жалость, оскорбляют банк и вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить их поскорее разблокировать операцию, чтобы украсть деньги клиента.
Сотрудники безопасности связывались с реальными клиентами, которые часто подтверждали, что не писали отзывы. Это позволяло отменить мошенническую операцию и спасти средства клиентов. В феврале – марте объём заблокированных операций составил более 3 млн рублей.