В пресс-службе банка «Тинькофф» сообщили о том, что мошенники начали применять методы социальной инженерии не только к клиентам банков, но и к сотрудникам. Они оставляют негативные отзывы банку, чтобы оказывать давление на сотрудников и разблокировать переводы средств.
Сначала мошенники с помощью методов социальной инженерии убеждают клиентов банка перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги. Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, а также убеждают писать отзывы самих клиентов.
«Тинькофф»
Мошенники давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию, чтобы украсть деньги клиента.
Сотрудники безопасности связывались с реальными клиентами, которые часто подтверждали, что не писали отзывы и выдуманными историями. Это позволило отменить мошенническую операцию и спасти средства клиентов. В феврале марте объем заблокированных операций составил более 3 млн рублей.