18 апреля 2025

eur = 93.34 -0.35 (-0.37 %)

btc = 84 721.00$ 66.07 (0.08 %)

eth = 1 585.92$ -15.83 (-0.99 %)

ton = 3.00$ 0.04 (1.31 %)

usd = 82.59 0.29 (0.35 %)

eur = 93.34 -0.35 (-0.37 %)

btc = 84 721.00$ 66.07 (0.08 %)

Приёмная для мошенников: как преступники оставляют отзывы на VC и Banki.ru — расследование Тинькофф

4 минуты на чтение
Приёмная для мошенников: как преступники оставляют  отзывы на VC и Banki.ru — расследование Тинькофф

Тинькофф Защита раскрыла новые манипулятивные схемы мошенников, которые под видом клиентов оставляли жалобы на VC.ru и Banki.ru, чтобы обмануть сотрудников банка и украсть деньги клиентов.

Банковские мошенники начали использовать в своих схемах популярные сайты с отзывами о финансовых организациях — VC.ru и Banki.ru. С их помощью они пытаются обмануть не только клиентов, но и сам банк, чтобы украсть денежные средства. Новую схему раскрыла Тинькофф Защита. Злоумышленники создают негативные фейковые отзывы в адрес Тинькофф от имени реальных клиентов, либо убеждают самих клиентов оставлять негативные отзывы, чтобы получить доступ к их деньгам.

VC.ru и Banki.ru как инструмент давления мошенников на банк

Клиенты российских банков используют VC.ru, Banki.ru и другие похожие UGC-сайты для написания отзывов на ту или иную проблему. Служба поддержки клиентов Тинькофф в соцсетях постоянно мониторит отзывы на этих сайтах, чтобы оперативно помочь в решении проблемы или ответить на вопросы.

Но нередко возможность оставить отзыв на крупном отраслевом ресурсе и ввести в заблуждение посетителей сайта используется недобросовестными клиентами в своих манипулятивных целях. Зная это, мошенники начали использовать VC.ru и Banki.ru также для своих преступных задач.

Эта схема начала активно реализовываться в начале весны 2023 года.

Сначала мошенники с помощью методов социальной инженерии убеждают клиентов Тинькофф перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга Тинькофф Защиты выявляет их и блокирует — чтобы проверить, все ли в порядке с этой транзакцией. И в итоге — благодаря алгоритмам Тинькофф Защиты злоумышленники не могут получить деньги.

Социальная инженерия — совокупность психологических манипуляций, которые мошенники используют в отношении клиентов банков, чтобы получить доступ к персональным данным, необходимым для проведения операции, либо убеждают клиентов самостоятельно сделать перевод.

В данном случае злоумышленники привлекали своих потенциальных жертв через сайты ложных инвестплатформ, на которых предлагали выгодные инструменты для инвестиций с высокой доходностью в короткие сроки. При этом мошеннические страницы копируют сайты реальных брокеров и биржи. «Покупка» акций или криптовалюты оформляется как обыкновенный перевод на карту физлица — и таким образом деньги попадают мошенникам.

Чтобы попытаться разблокировать переводы, мошенники начали использовать VC.ru и Banki.ru и публиковать отзывы без проверки личности автора — чтобы информационно повлиять на службы поддержки банков и заставить разблокировать заблокированные операции.

При этом риторика у таких постов обычно нарочито скандальная, как во всем известном фильме в духе «Помогите, хулиганы зрения лишают!»

Обычно мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, но есть случаи, когда они умудряются убеждать самих клиентов писать отзывы на этих сайтах. Тут они давят на жалость, проявляют агрессию в отношении банка, а также вводят в заблуждение читателей этих порталов. Все для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить её поскорее разблокировать операцию. И в конечном итоге — украсть деньги.

Мошенник меняет профессию

Вот как выглядят поддельные отзывы злоумышленников якобы от лица клиентов. Важный момент — на момент публикации материала на 13:00 26.04.2023 г. этот и другие цитируемые здесь статьи были активны, так как прошли модерацию VC и Banki.ru.

Мошенники используют легенду с бедной племянницей:

Мошенники якобы возвращают долг подруге:

Мошенники «спасают» сестру:

Мошенники жалуются на плохое обслуживание:

Похожие отзывы мошенники оставляют и на сайте Banki.ru.

Мошенники жалуются на заблокированный перевод для «оплаты» лечения:

Мошенники жалуются на долгое обслуживание:

Расследование Тинькофф Защиты показало, что мошенники заводили ложные аккаунты, оставляли критические и агрессивные отзывы, а также писали комментарии от тех же аккаунтов под другими своими же постами. Таким образом они повышают активность под постами и привлекают внимание аудитории VC.ru, чтобы создать репутационное давление на банк.

В случае, когда отзывы писали под психологическим воздействием мошенников реальные клиенты, схема выглядела так: жертва переводила деньги в адрес мошенников, но банк блокировал операцию и связывался с клиентом. Последний же все равно настаивал на переводе и одновременно писал отзыв, чтобы ускорить процесс разблокировки. Клиенты негодовали и были уверены, что банк лишает их выгоды, которую «пообещали» им мошенники.

Комментарии мошенника под постом другого мошенника:

Всё тайное становится явным

Для проверки отзывов сотрудники Центра экосистемной безопасности Тинькофф дополнительно связались с реальными клиентами. Они рассказали, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. Либо понимали, что поверили мошенникам и признавались, что написали отзывы под их воздействием. После этого мошенническая операция отменялась и деньги клиента оставались на счёте.

В итоге только с начала года по такой схеме мошенничества сотрудники банка помогли десяткам клиентов спасти миллионы рублей, не поддавшись на давление и провокации.

В начале было зафиксировано не менее 15 отзывов, оставленных как самими мошенниками, так и клиентами под их воздействием. Объем заблокированных операций в этих кейсах — более 3 млн рублей. Это лишь первые операции — обычно мошенники, получая первые взносы якобы на инвестиции, убеждают клиентов платить больше и даже брать дополнительные кредиты.

Напоминаем простые правила, следование которым спасет вас от банковских мошенников:

  • Не верьте обещаниям быстрых денег, повышенной доходности или угрозам утечки данных и ваших средств.
  • Если вам звонят якобы сотрудники банка, Центробанка или правоохранительных органов и других служб — кладите трубку и перезвоните в свой банк по номеру телефона, указанному на банковской карте или на сайте кредитной организации.
  • Не сообщайте никому вашу платежную информацию, в том числе коды из СМС и пуш-уведомлений, трёхзначный код с обратной стороны карты, кодовое слово и т.п.
  • Чтобы быть в курсе мошеннических схем обмана, смотрите наш сериал «Мошенники в огороде». А о том, что делать, чтобы не стать их жертвой, читайте в блоге Тинькофф.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
907d702e-7f91-4306-b96a-a079d748da14-изображение-06aaf389e-3273-4623-88a5-597d21c6b38e-изображение-1c54fadee-9742-4d0e-ae9d-6ac3abe51834-изображение-2

GigaChat Max: коротко о главном

МТС начала продавать автомобили в салонах связи

Полная версия 
9e10f4e9-f1be-483c-ad59-0735f82d99ce-изображение-0

GigaChat Max: коротко о главном

Конкурент Neuralink получил одобрение на длительные испытания мозгового импланта

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 341
МТС
Газпромбанк
X5 Tech
Сбер
Т-Банк
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131