Злоумышленники научились контролировать частоту регулярных списаний с карты. В результате они могут опустошить карту жертвы за несколько минут с помощью серии транзакций, рассказали РБК в банке ВТБ. Сотрудники банка не сообщили, как много таких случаев уже выявили.
Мошенники рассылают объявления якобы о продаже билетов на концерты и другие мероприятия в соцсетях, мессенджерах и по электронной почте. На самом деле ссылка ведет на фишинговый сайт. Там жертве предлагают ввести информацию о себе и данные карты для покупки билетов. Вместо этого жертва оформляет подписку, списания по которой в дальнейшем могут проходить без подтверждения человека.
Каждый раз мошенники списывают от 5000 до 20 000 руб., то есть суммы, которые не потребуют подтверждения в системе защиты платежей, если подписка уже оформлена. При этом транзакции происходят каждые 10–15 секунд, пока счет жертвы не опустеет.
Ранее схема с многократным списыванием средств не использовалась широко, рассказал ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров. В мошеннических схемах такого типа до сих пор был лимит на количество списаний, поэтому злоумышленникам нужно было знать, сколько средств на счете у жертвы.