Приёмная для мошенников: как преступники оставляют отзывы на VC и Banki.ru — расследование Тинькофф

Тинькофф Защита раскрыла новые манипулятивные схемы мошенников, которые под видом клиентов оставляли жалобы на VC.ru и Banki.ru, чтобы обмануть сотрудников банка и украсть деньги клиентов.

Банковские мошенники начали использовать в своих схемах популярные сайты с отзывами о финансовых организациях — VC.ru и Banki.ru. С их помощью они пытаются обмануть не только клиентов, но и сам банк, чтобы украсть денежные средства. Новую схему раскрыла Тинькофф Защита. Злоумышленники создают негативные фейковые отзывы в адрес Тинькофф от имени реальных клиентов, либо убеждают самих клиентов оставлять негативные отзывы, чтобы получить доступ к их деньгам.

VC.ru и Banki.ru как инструмент давления мошенников на банк

Клиенты российских банков используют VC.ru, Banki.ru и другие похожие UGC-сайты для написания отзывов на ту или иную проблему. Служба поддержки клиентов Тинькофф в соцсетях постоянно мониторит отзывы на этих сайтах, чтобы оперативно помочь в решении проблемы или ответить на вопросы.

Но нередко возможность оставить отзыв на крупном отраслевом ресурсе и ввести в заблуждение посетителей сайта используется недобросовестными клиентами в своих манипулятивных целях. Зная это, мошенники начали использовать VC.ru и Banki.ru также для своих преступных задач.

Эта схема начала активно реализовываться в начале весны 2023 года.

Сначала мошенники с помощью методов социальной инженерии убеждают клиентов Тинькофф перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга Тинькофф Защиты выявляет их и блокирует — чтобы проверить, все ли в порядке с этой транзакцией. И в итоге — благодаря алгоритмам Тинькофф Защиты злоумышленники не могут получить деньги.

Социальная инженерия — совокупность психологических манипуляций, которые мошенники используют в отношении клиентов банков, чтобы получить доступ к персональным данным, необходимым для проведения операции, либо убеждают клиентов самостоятельно сделать перевод.

В данном случае злоумышленники привлекали своих потенциальных жертв через сайты ложных инвестплатформ, на которых предлагали выгодные инструменты для инвестиций с высокой доходностью в короткие сроки. При этом мошеннические страницы копируют сайты реальных брокеров и биржи. «Покупка» акций или криптовалюты оформляется как обыкновенный перевод на карту физлица — и таким образом деньги попадают мошенникам.

Чтобы попытаться разблокировать переводы, мошенники начали использовать VC.ru и Banki.ru и публиковать отзывы без проверки личности автора — чтобы информационно повлиять на службы поддержки банков и заставить разблокировать заблокированные операции.

При этом риторика у таких постов обычно нарочито скандальная, как во всем известном фильме в духе «Помогите, хулиганы зрения лишают!»

Обычно мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, но есть случаи, когда они умудряются убеждать самих клиентов писать отзывы на этих сайтах. Тут они давят на жалость, проявляют агрессию в отношении банка, а также вводят в заблуждение читателей этих порталов. Все для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить её поскорее разблокировать операцию. И в конечном итоге — украсть деньги.

Мошенник меняет профессию

Вот как выглядят поддельные отзывы злоумышленников якобы от лица клиентов. Важный момент — на момент публикации материала на 13:00 26.04.2023 г. этот и другие цитируемые здесь статьи были активны, так как прошли модерацию VC и Banki.ru.

Мошенники используют легенду с бедной племянницей:

Мошенники якобы возвращают долг подруге:

Мошенники «спасают» сестру:

Мошенники жалуются на плохое обслуживание:

Похожие отзывы мошенники оставляют и на сайте Banki.ru.

Мошенники жалуются на заблокированный перевод для «оплаты» лечения:

Мошенники жалуются на долгое обслуживание:

Расследование Тинькофф Защиты показало, что мошенники заводили ложные аккаунты, оставляли критические и агрессивные отзывы, а также писали комментарии от тех же аккаунтов под другими своими же постами. Таким образом они повышают активность под постами и привлекают внимание аудитории VC.ru, чтобы создать репутационное давление на банк.

В случае, когда отзывы писали под психологическим воздействием мошенников реальные клиенты, схема выглядела так: жертва переводила деньги в адрес мошенников, но банк блокировал операцию и связывался с клиентом. Последний же все равно настаивал на переводе и одновременно писал отзыв, чтобы ускорить процесс разблокировки. Клиенты негодовали и были уверены, что банк лишает их выгоды, которую «пообещали» им мошенники.

Комментарии мошенника под постом другого мошенника:

Всё тайное становится явным

Для проверки отзывов сотрудники Центра экосистемной безопасности Тинькофф дополнительно связались с реальными клиентами. Они рассказали, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. Либо понимали, что поверили мошенникам и признавались, что написали отзывы под их воздействием. После этого мошенническая операция отменялась и деньги клиента оставались на счёте.

В итоге только с начала года по такой схеме мошенничества сотрудники банка помогли десяткам клиентов спасти миллионы рублей, не поддавшись на давление и провокации.

В начале было зафиксировано не менее 15 отзывов, оставленных как самими мошенниками, так и клиентами под их воздействием. Объем заблокированных операций в этих кейсах — более 3 млн рублей. Это лишь первые операции — обычно мошенники, получая первые взносы якобы на инвестиции, убеждают клиентов платить больше и даже брать дополнительные кредиты.

Напоминаем простые правила, следование которым спасет вас от банковских мошенников:

• Не верьте обещаниям быстрых денег, повышенной доходности или угрозам утечки данных и ваших средств.
• Если вам звонят якобы сотрудники банка, Центробанка или правоохранительных органов и других служб — кладите трубку и перезвоните в свой банк по номеру телефона, указанному на банковской карте или на сайте кредитной организации.
• Не сообщайте никому вашу платежную информацию, в том числе коды из СМС и пуш-уведомлений, трёхзначный код с обратной стороны карты, кодовое слово и т.п.
• Чтобы быть в курсе мошеннических схем обмана, смотрите наш сериал «Мошенники в огороде». А о том, что делать, чтобы не стать их жертвой, читайте в блоге Тинькофф.