Мошенники нашли способ воровать деньги со счетов через фальшивые аккаунты скайп
На днях я прочитал про очередной, вроде бы рядовой, но как потом выяснилось довольно нестандартный способ кражи средств со счета клиента:
https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=378424
Вкратце: девушка, россиянка, находясь за границей, конкретно в Италии – то есть на очень жестком карантине, в очередной раз осуществляя переводы между своими счетами через ИБ АльфаБанка допустила ошибку, и хотела ее исправить. При этом столкнулась с невнимательным отношением в чате, и длительным ожиданием при звонке на ГЛ. Тогда она попробовала связаться с банком через скайп, но по невнимательности, не совершила звонок по номеру телефона, а найдя аккаунт скайпа по этому номеру – совершила внутренний звонок через скайп. Попав естественно на мошенника. Который, разговаривая в отличие от официального специалиста поддержки крайней вежливо – уговорил ее для начала перевести почти все деньги на «безопасный счет». Занавес.
Конечно, это типичное мошенничество на доверии от якобы сотрудника банка, однако в данном случае не мошенник звонил жертве – а наоборот, клиент банка нашел в скайпе контакт для которого одним из номеров был указан официальный номер АльфаБанка. Конечно, ошибка клиента в том что она звонила не на номер телефона – а делала звонок по скайпу, то есть на аккаунт, кроме того не проверила что на странице контактов банка вообще нет способа связи через скайп. Однако опасность все равно остается существенной, тем более в режиме изоляции, когда многие клиенты банков не могут физически посетить офис, при этом торопятся и бывают невнимательны. Суть данного метода в том – что злоумышленники могут создать в скайпе аккаунт с именем любого значимого банка, с вариациями – поддержка, служба сервиса, помощь клиентам. Указав при этом одним из телефонных номеров (скайп позволяет 3 разных – и только для мобильного требует подтверждение) официальный номер для связи – они обеспечат то, что этот аккаунт любой человек сможет найти, введя для поиска этот самый официальный номер банка. Невнимательный или очень обеспокоенный клиент вполне возможно не будет проверять наличие на сайте банка упоминания о возможности связи через скайп, и осуществив связь не звонком на номер – а звонком по скайпу – тут же станет лакомой добычей.
Для проверки допущенных предположений я решил проверить наличие официальной связи через скайп для некоторых наиболее крупных и известных банков, а также попробовать найти по их номерам существующие аккаунты.
Альфа-банк.
На сайте в разделе «Обратная связь» указан номер: +7 495 788 8878
Однако нет ни единого намека про возможность связи через скайп.
По этому номеру находим липовый контакт:
Сбербанк.
На сайте указан телефон для звонков из любой точки мира: +7 495 500 5550
И опять же ни слова про скайп.
По этому номеру находим целых три контакта, при этом никаких намеков на скайп (в отличие от фейсбука, твиттера, ВК) не видим на странице:
Банк ВТБ.
На сайте указан только телефон для связи (без альтернативных вариантов): +7 495 777 2424
Находим два контакта:
Банк Открытие.
На сайте указан номер для бесплатного звонка по Москве: +7 495 224 4400
И для этого номер есть аккаунт скайп, хотя на сайте банка о нем нет упоминания:
Банк МКБ.
На сайте указано довольно много номеров для связи по разным ситуациям, только по одному можно найти аккаунт в скайпе. Однако официальный представитель банка на форуме банки.ру подтвердил, что у банка нет канала поддержки через скайп:
https://www.banki.ru/forum/?PAGE_NAME=message&FID=14&...
Газпромбанк.
В разделе «Обратная связь» указан номер головного офиса: +7 495 913 7474
По нему можно найти аккаунт, хотя способа связи по скайп опять же нет:
Для банков ПСБ и Тинькофф поиски аккаунтов скайпа по номерам телефонов для связи оказались безуспешны. Для других банков такие исследования не проводились.
Таким образом можно сделать вывод, что на данный момент в скайпе закинуто множество «удочек» в виде липовых аккаунтов якобы банков, на самом деле принадлежащих злоумышленникам и используемым само собой для обворовывания клиентов, часто находящихся в сложной ситуации. При этом, даже если клиент найдет такой аккаунт – но сделает все таки звонок на телефонный номер – он действительно попадет в службу поддержки конкретного банка, но если он сделает звонок через скайп – как девушка с истории которой я начал это исследование – он попадет в «цепкие но вежливые» лапы мошенников. Можно предположить, что сейчас вероятность срабатывания таких "удочек" многократно возросла в связи с пандемией, когда многие клиенты банков испытывают трудности с посещением офиса по месту прописки. Кроме того, способ это определенно новый, по крайней мере ранее я о таких не слышал. Возможно, конечно, случаи были - но настолько редко, что не получали должной известности.
Основной причиной возможности такой ловушки, на мой взгляд следует считать возможность указать в скайпе несколько телефонных номеров для одного аккаунта, причем подтверждать надо только один номер (мобильный) но поиск данного аккаунта другими пользователями скайпа будет осуществляться по всем его номерам! Что и было мною лично проверено. После того как я ввел в поле «Домашний телефон» номер похожий на московский городской, и сохранил данные – два моих приятеля со своих аккаунтов скайп успешно нашли меня по этому «липовому» номеру.
Конечно любые претензии к банкам от людей, пострадавших от подобного мошенничества будут совершенно не обоснованы, ведь они (банки) не анонсируют способ связи через скайп на своих сайтах. Однако проблему легко можно решить на стороне скайпа – если в поиске будут учитываться только номера прошедшие процедуру подтверждения. Как это реализовать для городских номеров, на которые нельзя отправить смс – это отдельный вопрос, решение на который наверняка можно найти при желании.
п.с.1. новость об исходном случае на портале банки.ру:
https://www.banki.ru/news/lenta/?id=10925659
п.с.2. статья на d-russia:
http://d-russia.ru/obnaruzhen-novyj-vid-vysokotehnologichnog...
(под ред. Андрей Анненков)