В банке «Тинькофф» обнаружили новый вид мошенничества, который направлен на сотрудников банка. Мошенники используют методы социальной инженерии, чтобы оказывать давление на сотрудников и разблокировать переводы средств. Сначала они убеждают клиентов банка перевести им свои деньги или получить доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги.
Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора. Они публикуют отзывы от лица клиентов на VC.ru и Banki.ru, а также убеждают писать отзывы самих клиентов. Мошенники давят на жалость, оскорбляют банк и вводят в заблуждение читателей сайтов, чтобы сбить с толку службу безопасности и поддержку банка и убедить их поскорее разблокировать операцию, чтобы украсть деньги клиента.
Сотрудники безопасности связывались с реальными клиентами, которые часто подтверждали, что не писали отзывы. Это позволяло отменить мошенническую операцию и спасти средства клиентов. В феврале – марте объём заблокированных операций составил более 3 млн рублей. Банк «Тинькофф» призывает своих клиентов быть осторожными и не давать доступ к своим личным данным мошенникам.