T business пришло сообщение что это
Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
«Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации», — отметил Чебышев.
2–2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов, рассказала РБК руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается, добавила Лазарева.
Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка, объясняет директор СРО «МиР» Елена Стратьева. По ее словам, для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, по мнению Стратьевой, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.
Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т.д., поделилась управляющий директор компании «Лайм-Займ» Олеся Киселева.
Для оформления займа в МФК «МигКредит» также необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов, рассказал руководитель направления предотвращения мошенничества МФК «МигКредит» Константин Дедюкиев. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты, уточнила Киселева: «С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно».
Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозаем, добавляет директор по безопасности ГК Eqvanta Антон Грунтов. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом, считает председатель совета директоров группы «Финбридж» Леонид Корнилов: «Например, когда мошенник обещает клиенту «помощь» в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника».
По мнению представителя службы безопасности МФК «Займер» (принадлежит Robocash Group), описанная схема слишком сложная для массового применения злоумышленниками. Он отметил, что мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.
На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества, подчеркнул Корнилов: «Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не вначале».
Очередной развод от имени A-Business
Сегодня получил смс такого содержания: «10.12.2017 v Vash adres by’l otpravlen platezh ot Kuchev Aleksandr Viktorovich (IP) na summu 28 700,00 RUR.»
В гугле и яндексе видно, что юзеры искали о нем инфу.
Значит такая смс приходит многим.
Понятно, что развод для доверчевых, но вот что хотят, не ясно. Ладно бы хоть ссылку-замануху какую-то написали, ну или телефон оставили, что бы позвонил им лох для продолжения развода. А то просто смс и все. Может кто-то в курсе?
для минусов внутри ничего нет. Если ни кто не в курсе этой смс, пусть пост уходит в минуса.
баянометр ругался на скриншоты с клавой. Но оно и понятно, клава на телефонах андроидах похожа, скринил как есть, вместе с ней.
Ребят. Сегодня пришло такое-же сообщение от Тинькова. вместо А-Business там буква T
и от ип Агапов.Но с ссылкой на сайт тинковь-банка
Пельмени
В канун того Нового года большинство наших друзей внезапно оказались в отношениях. Причем на стадии: «мне никто не нужен кроме тебя и все мои друзья для меня ничто». Все они планировали: «встретить Новый год как в сказке, только ты и я!», что означало: «секс под бой курантов».
Нас осталось четверо. Четверо бывших одноклассников, решивших, что они не задроты-неудачники, а серьезные люди, которые сами, по своей воле, а не по стечению обстоятельств, хотят встретить Новый год в исключительно мужской компании.
Провели предновогоднее совещание и самый умный из нас, назовем его Сережа, сказал, что мужской Новый год требует мужского застолья. Поэтому пить мы будем водку, а есть пельмени. Причем пельмени сделаем сами и обязательно тридцать первого декабря. Такие правила.
Мы не стали спорить. Пельмени так пельмени. Днем накануне Нового года мы оккупировали кухню у меня дома и принялись за дело. Сережа, будучи нашим идейным вдохновителем сказал, что пельмени мы будем готовить по особому рецепту с тройным фаршем, в связи с чем накануне, на рынке были куплены говядина, свинина, баранина, лук, черный перец и чеснок.
Мы полностью погрузились в процесс, периодически выпивая по рюмке водки. Сережа заявил, что это необходимо для соблюдения процедуры. По его плану мы должны были налепить достаточное количество пельменей и поставить их варить таким образом, чтобы первая партия была готова как раз к началу новогодней речи Президента.
Примерно к одиннадцати вечера стало понятно, что все идет по плану, только мы все уже не совсем в форме. Что не удивительно, так как мы весь день только пили, но практически ничего не ели.
Сережа, как настоящий руководитель нашел выход из положения. Он сказал, что пельмени мы поставим на балкон, чтобы они подмерзли, а сами пойдем ненадолго проветриться.
Я подумал, что это отличный план, так как вспомнил, что надо погулять с собакой, о которой я в кулинарном угаре совершенно забыл, что ее совершенно не обидело, собака притворялась невидимой, аккуратно поедая оставленные без присмотра шматки фарша.
Мы вышли в новогодний вечер с его желтыми рвущими темноту фонарями, ощущением неизбежного праздника и освежающей снежной крупой в лицо и за шиворот.
Справа от входной двери дворник насыпал огромный сугроб. Мы остановились и стали смотреть на него, потом Сережа сказал, что я должен прыгнуть в этот сугроб с козырька подъезда.
Я спросил, чем обусловлен такой выбор? Сережа ответил, что подъезд мой, значит и прыгать мне. Возразить было нечего, и я шагнул в сторону сугроба. Собака, преградила мне дорогу и легким взмахом хвоста стала отговаривать меня от этой затеи. Я сказал коллегам, что собака не хочет, чтобы я прыгал. Они сказали, что я хуже подкаблучника, раз прислушиваюсь к мнению собаки, Сережа сказал, что он сейчас покажет, как это делают мужики.
Сережа вошел в сугроб точно и плотно, как клинок в ножны. Он успел поднять над головой руки и теперь они торчали из снега словно странный геодезический знак. Мы несколько минут восхищались, а потом стали удивляться, что он не вылезает. Еще через несколько минут выяснилось, что он уже давно пытается вылезти, но не может. Решили прокапываться к нему сбоку, нам почему-то показалось это правильным. Два раза промахивались, но с третьего раза заиндевелого Сережу извлекли из плена.
Мы собрались вести его домой для разморозки, но Сережа вырвался и заявил, что это непорядок, он заявил, что мы очень неаккуратно его откопали и разбросали везде снег. Теперь его нужно сложить обратно, если мы хоть немного уважаем дворника, то есть человека труда!
Мы уважали дворника и сложили снег обратно. Ну как смогли.
Вернувшись домой, мы мало чем отличались от внутрисугробного Сережи. Нужно было срочно согреться и ставить варить пельмени, время приближалось к двенадцати. Мы хором выпили по полстакана водки с перцем, чтобы снять симптомы простуды.
Нам всем вдруг одновременно стало понятно, что вот сейчас мы минутку посидим, и сразу пойдем пельмени варить.
Очнулись мы на рассвете первого дня нового года.
Пельмени на завтрак ничуть не хуже, чем на новогодний ужин.
Тем более с тройным фаршем.
Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
Мошенники стали направлять россиянам СМС с кодом для регистрации счета юрлица или ИП в банке, узнали «Известия». Такое сообщение можно инициировать через сайт кредитной организации. Злоумышленники используют его для повышения доверия к звонящему, рассказали «Известиям» эксперты. Они опасаются, что с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
— Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, — предположил Сергей Голованов.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, согласен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Однако, по его словам, получив код из сообщения злоумышленник может совершить ряд финансовых действий. Судя по встречающимся в открытом доступе жалобам, на которые ссылается эксперт, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
— СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции, — отметил Александр Дворянский.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Пришло СМС от A-Business: что это?
Альфа-банк — один из крупнейших коммерческих банков в Российской Федерации. Многие юридические лица и предприниматели пользуются услугами Альфа-банка. Этот банк предоставляет много выгодных тарифов:
При открытии счета для удобства пользователя на имя ИП или организации оформляется корпоративная карта. Ею можно расплачиваться от имени компании. При совершении любых операций Альфа-банк присылает уведомления на номер мобильного телефона, указанный в договоре.
Отправителем этих сообщений является A-business.
Что за отправитель A-Business?
С расширением коммерческой деятельности с ИП и юрлицами руководство Альфа-банка приняло решение разграничить службы оповещения, работающие с физическими и юридическими лицами.
Для рассылки уведомлений ИП и юрлицами создали особую службу и назвали ее A-Business. В ее обязанности входит работа с лицами и организациями, которые осуществляют предпринимательскую деятельность на территории Российской Федерации.
СМС от A-Business приходят в следующих случаях:
Это нововведение было совершено Альфа-банком в 2017 г., и работает только в отношении организаций.
Можно ли отказаться от получения СМС от A-Business?
Услуга получения оповещений по корпоративному счету подключается и отключается самостоятельно пользователем в интернет-банке.
Для этого потребуется:
Услуга оповещения платная, но стоимость ее чисто символическая.
Отключить уведомления можно в том же разделе. Важно помнить, что в этом случае невозможно будет контролировать операции по корпоративному счету в режиме онлайн.
Если у владельца бизнеса открыт личный счет в Альфа-банке, уведомления он будет получать от имени банка, а не от службы A-Business. Это удобно, так как позволяет разделить информацию по личному и корпоративному счетам, если они открыты в одном и том же банке.
Почему на телефон приходят смс от T-business?
Бизнесмены проводят со своими счетами на порядок больше операций чем физлица. Осознавая это, многие банки предлагают для них отдельные программы обслуживания, включающие больше возможностей управления средствами. Некоторые финансовые учреждения пошли еще дальше и выделили для предпринимателей отдельный канал связи. Обычно с него производится рассылка уведомлений, касающихся операций со счетами, зарегистрированными на предприятие. Один из примеров таких сообщений – смс от T-business, отправку которых осуществляет банк Тинькофф.
Что означает смс от T-business?
Поступившее на телефон уведомление T-business – это попытка банка проинформировать своего клиента о поступлениях и расходовании средств с предпринимательского счета. По этому же каналу могут поступать секретные коды для подтверждения операций.
Смс T-business приходят не только в форме телефонных сообщений. Если пользователь находится «в сети», рассылка поступает в виде push-уведомлений.
В смс содержится следующая информация:
Примечание! Сообщения от T-business всегда касаются только бизнес-карт или счетов. Если у собственника предприятия имеются какие-либо личные активы в банке, информирование по ним будет осуществляться со стандартного альфа-номера Tinkoff.
Надежен ли этот канал связи?
Хотя рассылкой сообщений занимается банк, в интернете есть немало жалоб, что на телефон пришло смс T-business странного содержания. В нем не указывается никаких данных о владельце счета. Абонента лишь извещают о том, что на его имя отправлен платеж на ту или иную сумму. В действительности никакого реального пополнения не происходило.
Интересным фактом является то, что аналогичные смс часто приходят с другого номера – A-business. Контакт принадлежит «Альфа банку», так же как и T-business используется для обслуживания бизнесменов.
Никаких телефонов для обратной связи или ссылок для перехода в уведомлении нет. Поэтому остается непонятно, являются ли ее отправителем мошенники, и по какой схеме они планировали действовать. Вторая из возможных причин получения странного сообщения – системный сбой.
Никакой опасности такая рассылка для клиента банка не представляет. Главное – соблюдать элементарную технику безопасности. Нельзя никому (в т.ч. сотрудникам Tinkoff банка) разглашать реквизиты карты, счета или код-пароль для подтверждения операции.