Кража депозитов предприятий и населения через Интернет продолжается с неослабевающей интенсивностью. После того, как банки активировали дополнительные меры безопасности при онлайн-транзакциях по картам, схемы обратились к электронному банкингу, чтобы увеличить свои обороты. Это особенно выгодно в то время, когда количество пользователей услуг электронного банкинга резко возросло.
Источники в банке говорят об организованных бандах, некоторые из которых базируются за границей и используют «лодки» в Греции для вымогательства крупных сумм денег у ничего не подозревающих граждан. В тех же кругах подчеркивается, что «эксперты увидели 600.000 XNUMX новых регистраций, в основном неопытных в процедурах онлайн-депозита, в первые месяцы после вспышки пандемии, как первоклассную возможность расширить свою деятельность».
Показательно, что за девять месяцев 2021 года резко возросло количество случаев мошенничества с использованием электронного банкинга, а общая сумма добычи составила 40 миллионов евро. То есть в среднем каждый день с января по сентябрь изготавливали крыльев на сумму порядка 150.000 2020 евро. По отношению к соответствующему периоду 500 года годовой прирост превышает XNUMX%.
Методы
В любом случае для совершения мошенничества во всех случаях требуется участие жертвы. Это связано с тем, что для осуществления перевода требуются следующие данные: данные для входа в систему электронного банкинга и подтверждение транзакции либо с помощью одноразового пароля, либо с помощью уведомлений на мобильном телефоне владельца счета.
Классический метод мошенничества этого типа - фишинг. Злоумышленники отправляют ложное электронное письмо или даже SMS, информируя получателя о том, что он должен войти в свою учетную запись, щелкнув определенную ссылку, предполагая наличие проблемы, например что карта заблокирована или его аккаунт заморожен.
Если жертва нажимает на ссылку, она попадает на веб-сайт, который выглядит как его банковский электронный банкинг. Если он введет данные туда, они станут известны виновным. Последние затем просят жертв раскрыть одноразовый пароль, отправленный на их мобильный телефон, чтобы выполнить перевод, который они хотят, или подтвердить транзакцию с помощью уведомления в мобильном банкинге.
С другой стороны, мошенничество с заменой SIM-карты сочетает в себе фишинг и получение контроля над мобильным телефоном жертвы. В частности, они заявляют поставщику услуг связи, притворяясь жертвой, что потеряли свой мобильный телефон, и выдается новая SIM-карта с тем же номером. Таким образом, они сразу получают SMS, отправленное банком своему клиенту.
Реклама
Однако бывают случаи, когда вкладчик сознательно сам отправляет деньги преступнику, который предварительно уговорил его совершить перевод, ссылаясь на разные причины.
Типичным примером являются рекламные объявления о продаже товаров. Грабители обманывают потенциальных покупателей, которые отправляют деньги, но никогда потом не получают то, что купили. В других случаях ничего не подозревающие граждане как продавцы убеждают преступников, что:
- Либо они уже заплатили за проданный товар, в основном показав им поддельный сертификат о переводе денег.
- Или что они непреднамеренно внесли большую сумму денег и требуют возврата разницы.
В последнем случае специалисты утверждают, что при вводе суммы «случайно нажали» ноль вверху. Например. вместо 800 евро они внесли 8.000 евро. И в этом случае для подтверждения своей претензии они отправляют фальшивую квитанцию о внесении депозита. Если жертва им верит, он отправляет им вышеуказанные деньги, которые преступники якобы положили на его счет.
Бизнес-мошенничество
С другой стороны, в сфере бизнеса мошенники, выдавая себя за поставщиков или, как правило, получателей платежа, отправляют по электронной почте компаниям и фрилансерам поддельные или фальсифицированные счета-фактуры / платежные поручения для перевода денег на принадлежащие им банковские счета.
В качестве альтернативы мошенники просят изменить банковский счет получателя платежа, выдавая себя за поставщика. Однако новый предложенный аккаунт принадлежит мошенникам.
Эти вводящие в заблуждение электронные письма отправляются либо с фактического адреса электронной почты поставщика / принципала, который ранее был незаконно взломан мошенниками, либо от кого-то еще, кто их создал злонамеренно, обычно с разницей в одну букву или одну цифру. Если уловка сработает, вместо того, чтобы переводить деньги поставщику компании, они попадают на счет преступников.
ИСТОЧНИК: in.gr