Эксперты компании Group-IB столкнулись со схемой мошенничества, которую можно было бы назвать «фишингом в повседневной жизни».
Мошенничество было обнаружено во время мониторинга нестандартных схем интернет-преступлений с целью установления личностей злоумышленников и привлечения их к ответственности.
В данном случае мошеннический метод выглядит крайне необычно для преступников, орудующих в Интернете: на различных досках объявлений в Сети мошенники оставляли сообщения с коммерческим предложением в виде помощи в оформлении кредитов в крупных российских и международных банках. Одним из главных факторов, помогающим втереться в доверие к жертвам, было то, что преступники представлялись сотрудниками этих финансовых институтов.
Ознакомиться с примерами таких объявлений можно пройдя по следующим ссылкам:
http://www.mosdesk.ru/list.php?sect=100
http://ruszaim.ru/board/pomoshh_v_poluchenii_kredita/5-3-2
Стоит отметить, что в данной схеме злоумышленники не использовали методы спам-рассылки, а отвечали пользователям, причем развернуто. После того, как заинтересовавшиеся жертвы выходили на связь с преступниками, те писали им многообещающие письма с просьбой внести первоначальный взнос в качестве гарантии. Естественно никакого кредита жертвы не получали, а мошенники просто исчезали с чужими деньгами.
Такая «находка» экспертов означает, что не смотря на отчаянные попытки сотрудников соответствующих ведомств и экспертов в области безопасности, злоумышленники становятся все более изощренными и изобретательными, порою прибегая к нестандартным методам работы со своими потенциальными жертвами.
«Данная мошенническая схема является не столько технологической, сколько основанной на социальной инженерии. Мошенник выдаёт себя за реального работника банка, который якобы готов за небольшую плату, обычно в пределах 5000 рублей, помочь с оформлением кредита под среднерыночный процент. Нужно лишь предоставить скан паспорта и второй документ на выбор. После перевода обозначенной суммы на счёт мошенника назначается встреча в одном из офисов банка, на которую злоумышленник уже не приходит и одновременно с этим блокирует электронный ящик, с которого шла переписка», — сказал Александр Калинин, заместитель руководителя CERT-GIB (Group-IB).