Приемная для мошенников: как преступники оставляют отзывы на vc и «Банки.ру» — расследование Тинькофф

«Тинькофф Защита» раскрыла новые манипулятивные схемы мошенников — под видом клиентов они оставляли жалобы на платформах, чтобы обмануть сотрудников банка и украсть деньги.

Банковские мошенники начали использовать в своих схемах популярные сайты с отзывами о финансовых организациях — vc и «Банки.ру». С их помощью они пытаются обмануть не только клиентов, но и сам банк, чтобы украсть денежные средства. Новую схему раскрыла «Тинькофф Защита». Злоумышленники создают негативные фейковые отзывы в адрес «Тинькофф» от имени реальных клиентов, либо убеждают самих клиентов оставлять негативные отзывы, чтобы получить доступ к их деньгам.

Клиенты российских банков используют vc, «Банки.ру» и другие похожие UGC-сайты для написания отзывов на ту или иную проблему. Служба поддержки клиентов Тинькофф в соцсетях постоянно мониторит отзывы на этих сайтах, чтобы оперативно помочь в решении проблемы или ответить на вопросы.

Но нередко возможность оставить отзыв на крупном отраслевом ресурсе и ввести в заблуждение посетителей сайта используется недобросовестными клиентами в своих манипулятивных целях. Зная это, мошенники также начали использовать vc и «Банки.ру» для своих преступных задач.

Эта схема начала активно реализовываться в начале весны 2023 года.

Сначала мошенники с помощью методов социальной инженерии убеждают клиентов Тинькофф перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга «Тинькофф Защиты» выявляет их и блокирует — чтобы проверить все ли в порядке с этой транзакцией. И в итоге — благодаря алгоритмам «Тинькофф Защиты» злоумышленники не могут получить деньги.

В данном случае мошенники привлекали своих потенциальных жертв через сайты ложных инвестплатформ, на которых предлагали выгодные инструменты для инвестиций с высокой доходностью в короткие сроки. При этом мошеннические страницы копируют сайты реальных брокеров и биржи. «Покупка» акций или криптовалюты оформляются как обыкновенный перевод на карту физлица — таким образом деньги и попадают мошенникам.

Чтобы попытаться разблокировать переводы, мошенники начали использовать vc и «Банки.ру» и публиковать отзывы без проверки личности автора — чтобы информационно повлиять на службы поддержки банков и заставить разблокировать приостановленные операции.

При этом риторика у таких постов обычно нарочито скандальная, как во всем известном фильме в духе «Помогите, хулиганы зрения лишают!»

Обычно мошенники публикуют посты на vc и «Банки.ру» от лица самих клиентов, но есть случаи, когда они умудряются убеждать самих клиентов писать отзывы на этих сайтах. Тут они давят на жалость, проявляют агрессию в отношении банка, а также вводят в заблуждение читателей этих порталов. Все для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ихпоскорее разблокировать операцию. И в конечном итоге — украсть деньги.

Вот как выглядят поддельные отзывы злоумышленников якобы от лица клиентов. Важный момент — на момент публикации материала на 08:00 26.04.2023 г. этот и другие цитируемые здесь статьи были активны, так как прошли модерацию vc и «Банки.ру».

Мошенники жалуются на плохое обслуживание (на 08:00 26.04.2023 ссылка активна)

Похожие отзывы мошенники оставляют и на сайте «Банки.ру» :

Расследование «Тинькофф Защиты» показало, что мошенники заводили ложные аккаунты, оставляли критические и агрессивные отзывы, а такжеписали комментарии от тех же аккаунтов под другими своими же постами. Таким образом они повышают активность под постами и привлекают внимание аудитории vc, чтобы создать репутационное давление на банк.

В случае, когда отзывы писали под психологическим воздействием мошенников реальные клиенты, схема выглядела так: жертва переводила деньги в адрес мошенников, но банк блокировал операцию и связывался с клиентом. Последний же все равно наставил на переводе и одновременно писал отзыв, чтобы ускорить процесс разблокировки. Клиенты негодовали и были уверены, что банк лишает их выгоды, которую «пообещали» им мошенники.

Для проверки отзывов сотрудники Центра экосистемной безопасности Тинькофф дополнительно связались с реальными клиентами. Те рассказали, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. Либо понимали, что поверили мошенникам и признавались, что написали отзывы под их воздействием. После этого мошенническая операция отменялась и деньги клиента оставались на счете.

В итоге только с начала года по такой схеме мошенничества сотрудники банка помогли десяткам клиентов спасти миллионы рублей, не поддавшись на давление и провокации.

В начале весны было зафиксировано не менее 15 отзывов, оставленных как самими мошенниками, так и клиентами под их воздействием. Объем заблокированных операций в этих кейсах — более 3 млн рублей. Это лишь первые операции — обычно мошенники, получая первые взносы якобы на инвестиции, убеждают клиентов платить больше, и даже брать дополнительные кредиты.

• Не верьте обещаниям быстрых денег, повышенной доходности или угрозам утечки данных и ваших средств.

• Если вам звонят якобы сотрудники банка, Центробанка или правоохранительных органов и других служб — кладите трубку и перезвоните в свой банк по номеру телефона, указанному на банковской карте или на сайте кредитной организации.

• Не сообщайте никому вашу платежную информацию, в том числе коды из СМС и пуш-уведомлений, трехзначный код с обратной стороны карты, кодовое слово и т.п.

• Чтобы быть в курсе мошеннических схем обмана, смотрите наш сериал «Мошенники в огороде». А о том, что делать, чтобы не стать их жертвой, читайте в блоге Тинькофф).