Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

На днях прочитал про очередной, вроде бы рядовой, но, как потом выяснилось, инновационный способ кражи средств со счёта клиента.

Вкратце: наша соотечественница, находясь за границей в Италии (т.е. на очень жёстком карантине), в очередной раз переводила деньги онлайн между своими счетами в Альфа-Банке. Допустила ошибку и хотела её исправить. В чате столкнулась с невнимательным отношением, звонок на горячую линию обернулся долгим ожиданием, что в роуминге болезненно. Попробовала связаться с банком через скайп и по невнимательности позвонила не по номеру горячей линии, а на аккаунт скайпа, который по этому номеру нашёлся. Внутренний звонок через скайп вывел её, естественно, на мошенника, который в отличие от официального специалиста поддержки был обходителен, расторопен – и уговорил перевести почти все деньги на «безопасный счёт».

Конечно, это типичное воровство на доверии. Однако в данном случае не мошенник звонил жертве – а, наоборот, клиент банка нашел в скайпе контакт, в котором одним из номеров был указан официальный номер Альфа-Банка.

Да, клиент не прав – звонок по скайпу на аккаунт, а не на телефон, кроме того, на странице контактов банка вообще нет способа связи через скайп. Но опасность слишком серьёзна, чтобы оставлять клиента с ней один на один. Особенно сейчас, когда нельзя посетить офис банка.

Суть метода мошенничества и, следовательно, самой проблемы в том, что злоумышленники могут создать в скайпе аккаунт с любым именем и с указанием любого номера телефона (скайп позволяет указать три номера, только для мобильных номеров требует подтверждение). Невнимательный или спешащий клиент не станет проверять официально возможность связи с банком через скайп и с высокой вероятностью будет ограблен.

Чтобы подтвердить возникшие у меня подозрения о масштабе такого мошенничества, решил проверить наличие официальной связи через скайп у некоторых крупных российских банков.

Альфа-Банк

На сайте в разделе «Обратная связь» указан номер московского телефона, однако связь через скайп не предусмотрена.

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

По номеру горячей линии банка находим липовый контакт скайп:

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Сбербанк

На сайте банка указан московский телефон для звонков из любой точки мира, и опять же ни слова про скайп.

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

По номеру для клиентов Сбербанка находим целых три контакта в скайпе, созданных мошенниками.

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Банк ВТБ

На сайте для связи указан только телефон, без альтернативных вариантов: +7 495 777 2424.

Находим два контакта в скайпе:

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Банк «Открытие»

На сайте указан номер для бесплатного звонка по Москве, и для этого номера есть аккаунт скайп, хотя на сайте банка возможность связи через скайп не упоминается (в банке «Открытие» D-Russia.ru сообщили, что не сталкивались с описываемым способом мошенничества – ред.):

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Банк МКБ

На сайте указано довольно много номеров для связи, и по одному из них можно найти аккаунт в скайп. Однако канала связи в скайп у банка нет, это подтвердил официальный представитель МКБ на форуме банки.ру.

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Нашёлся мошеннический аккаунт в скайп и на телефоне горячей линии Газпромбанка.

Для банков ПСБ и Тинькофф поиски аккаунтов скайпа по номерам телефонов для связи оказались безуспешны.

Итак, мы видим, что на данный момент в скайпе закинуто множество «удочек» в виде липовых аккаунтов якобы банков. На самом деле эти аккаунты принадлежат злоумышленникам и используются для обворовывания клиентов – людей, часто находящихся в сложной ситуации.

Если клиент, нашедший такой аккаунт, сделает звонок всё же на телефонный номер, а не по идентификатору аккаунта в скайпе – он действительно попадет в службу поддержки конкретного банка. Но если звонить по скайп, обращаясь к имени учётной записи – как девушка из истории, с которой я начал это исследование – клиент попадёт в лапы мошенников.

Можно предположить, что сейчас вероятность срабатывания таких «удочек» многократно возросла в связи с пандемией. Кроме того, способ это определённо новый, я, во всяком случае, с таким не встречался.

Основной причиной существования такой ловушки, на мой взгляд, следует считать возможность указать в скайпе несколько телефонных номеров для одного аккаунта: сервис требует подтверждать надо только один номер (мобильный), но поиск аккаунта другими пользователями скайпа будет осуществляться по всем зарегистрированным на аккаунт номерам.

Обнаружен новый вид высокотехнологичного мошенничества – теперь в Skype

Претензии пострадавших к банку, очевидно, юридически бесперспективны, хотя, если подойти к делу не формально, а с точки зрения перфекционизма – ИБ-служба банка могла бы и предусмотреть такую возможность.

Microsoft, которой принадлежит Skype, формально тоже вроде бы не виновата. Но по сути это вина сервиса: все номера, указанные в аккаунте, должны пройти процедуру подтверждения. Как реализовать эту процедуру для городских номеров, на которые нельзя отправить SMS – отдельный вопрос, решение которого можно и нужно найти.

Ну и банкам следует хотя бы оповестить клиентов об опасности. А ещё лучше было бы отыскать преступников.

Об авторе: Анатолий Ковылин, независимый ИБ-эксперт.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: