Полезные знания Как мошенники научились подтверждать личность в банке.

[vaspvort]

Наступил 2024 год. Год технологий и новых мошеннических схем!

25 января​

Все началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблема с мобильным приложением. Затем пообещал, что со мной свяжутся на следующий день. Однако звонка так и не поступило. На тот момент я редко пользовался услугами банка, поэтому благополучно забыл об инциденте.

29 января​

В понедельник вспомнил о проблеме и вновь попытался войти в приложение — безуспешно… Тут же узнал о веб-версии Тинькофф, через которую мне наконец удалось попасть в личный кабинет. Однако там, где раньше отображались карты, пустовала надпись: «У вас еще нет продуктов»… Я впал в ступор. Подумал, может веб-версия приложения тоже тормозит? Ведь представитель банка ещё при первом обращении на вопрос: «Меня случайно не взломали?» уверенно ответил «Нет».

Неприятное подозрение закралось снова, и тогда я написал в поддержку через веб-приложение. Там мне сообщили, что информация по счету могла не успеть обновиться. Тут я уже не выдержал и позвонил на горячую линию. Выяснилось, что в базе существуют 2 записи обо мне, и чтобы карты отобразились, их нужно объединить.

Тогда меня попросили пройти подтверждение личности по видеосвязи. И пока я проходил, узнал много интересного. Оказалось, что к личному кабинету был привязан неизвестный номер.

Владелец карты СберБанка по этому же номеру Швецов. Однофамилец. Его фамилию мне сообщили в полиции, однако я сомневаюсь, что он в курсе этой истории.
Неизвестными были так же почта, адрес и кодовое слово. База отображала 2 учетных записи, в одной из которых была допущена ошибка в паспортных данных. В этот же день я узнал, что одна из карт была заблокирована при попытке перевода на сумму 50 тысяч рублей. В течение дня я выяснял с поддержкой, что произошло… Дело шло к ночи. Вместе с сотрудницей банка обновил все данные и принял меры предосторожности. В конце мне пообещали, что скоро доступ восстановят, поэтому окончательно успокоившись, я отключился.

Однако кошмар только начинался…

30 января​

Так и не получив доступа в мобильное приложение, я снова позвонил в банк. Очередной оператор сообщил, что операций было пять, в том числе с кредитной карты ― на сумму 68 тысяч рублей. И случилось это еще 22 января, после чего мошенник перебрал с аппетитом и операции начали блокировать.

Далее активность вредителей перешла на новый уровень. Мне позвонил представитель Тинькофф Бизнес, который собирался встретиться для подписания бумаг на открытие счета. Естественно, ничего я открывать не планировал, о чем сразу же сообщил.

В этот же день сотрудники Тинькофф предложили заблокировать и перевыпустить все карты. По итогу их чуть не отправили в Челябинск… в комплекте с двумя сим-картами, которые я даже не оформлял. Притом, что прошлой ночью сотрудница банка получила подтверждение моего московского адреса.

В итоге я составил заявление, с которым обратился в полицию. Изучив поступавшие на телефон СМС, мы выяснили причину взлома. Оказывается, еще 18 января Тинькофф Банк назначил видеозвонок, который похоже прошел «успешно». А уже 21 января мошенник изменил номер телефона, после чего получил полный доступ к личному кабинету.

И я мог обнаружить это сразу, если бы не отключил iMessage. Рекламщики уже давно превратили телефон в спам-помойку и критически важная информация рассеялась в море сообщений. В какой-то момент я устал с этим бороться и отключил уведомления.

Тут хотел бы обратиться к нашему Правительству с просьбой призвать к ответственности спамеров и запретить им засорять канал СМС-оповещений. Либо сделать так, чтобы важная информация приходила через другие каналы или чаты, где нет ничего лишнего.

Позже я обнаружил, что мошенник вёл длительную переписку в моем личном кабинете и добивался разблокировки карт.

31 января​

В течение дня я сопоставил информацию и выстроил вероятную цепочку событий:

• Мошенник позвонил с неизвестного номера, сообщив, что старый ему не принадлежит и телефон срочно нужно заменить.
• Тинькофф Банк потребовал подтвердить личность через видеосвязь, после чего ссылка на конференцию пришла на мой номер и номер злоумышленника.
• Мошенник подтвердил личность через видеосвязь в другом городе, используя технологии deepfake. (Позже выяснилось, что взлом произошёл не через видео-звонок. Подробности в конце статьи...)
• Получив доступ к личному кабинету, он изменил все данные: номер телефона, пароли, почту, адреса и паспортные данные.
• Затем заказал сим-карты в другой город, попытался открыть бизнес-счет и кредит. И вывел со счета 68 тысяч рублей.
• Далее мошенник заставил Тинькофф Банк усомниться в моей идентичности, что дало ему немного форы. Пришлось экстренно возвращать себе номер телефона и другие данные его же методами ― через видеоконференцию.

Вроде бы разобрались. Однако градус безумия не планировал сбавлять обороты.

Получив восстановленные карты, я проверил доступ в мобильное приложение и увидел, что банк закрыл заявку. Тут же написал в техподдержку с закономерным вопросом: «С какой стати?». Получил размытый ответ о том, что операция по переводу средств и стала поводом для закрытия обращения. Я оторопел. Какой перевод?! Как выяснилось, перевод тех злополучных 68 тысяч рублей, которые ранее украли мошенники. Вы что-нибудь поняли? Я вот тоже не очень.

В недоумении снова написал в поддержку и описал ситуацию, как есть, приложив скриншоты из СМС. Банк снова открыл заявку.

1 февраля​

Утром пришло сообщение о том, что номер изменён. Очередная попытка войти в личный кабинет не увенчалась успехом. Повторно позвонил в Тинькофф Банк за пояснениями. Меня попросили пройти верификацию по видеоконференции и восстановили доступ. Второй раз за три дня.

Зашел в приложение… и увидел, что с новой кредитной карты списали ещё 140 тысяч рублей. То есть, суммарно мою кредитку опустошили уже на 200 тысяч!

Шок сменился неверием – мошенник тем же методом обманул службу безопасности Тинькофф банка дважды. Через один личный кабинет. Не хочу шутить про грабли, но в тот момент напрашивалось…

Внезапно переписка с поддержкой исчезла и заменилась на чат с мошенником, который пытался разводить службу безопасности с февраля прошлого года!

Подводя итоги​

В этой ситуации меня интересует пять вопросов:

• Как злоумышленнику удалось дважды обмануть сотрудников Тинькофф банка одним способом?
• Почему они не усомнились в его действиях, когда он несколько раз изменял паспортные данные?
• Почему у меня появилась переписка из неавторизованного чата, которая не отображалась ранее?
• Неужели дипфейк оказался настолько удачным, что у них даже не закралось подозрений? (После расследования выяснилось, что видео-звонка не было и подобным случаем банк не обманывали. Подробности ниже...)
• Разве в век технологий не стоит быть внимательнее и совершенствовать подобные проверки?

P.S. (После внутреннего расследования Тинькофф банка)

Банк провёл расследование и связался со мной. По словам представителя мошенник ввёл сотрудников в заблуждение. Была заведена новая учётная запись, затем он добился её слияния с моей и получил доступ.

Возможно ли обмануть банк через дипфейк?​

Сегодня в открытом доступе есть

Для просмотра ссылки необходимо нажать Вход или Регистрация

, которые имитируют лицо и мимику по фото и видео из соцсетей. Даже могут заставить вашу цифровую копию отвечать на вопросы.

Программа, которая может качественно имитировать любое лицо в режиме прямой трансляции
Так же доступен софт, который синтезирует ваш голос, используя за основу аудио из запрещенных в России Instagram, Whats App и Telegram.

P.S. (После внутреннего расследования Тинькофф банка)

Официально не зарегистрировано случаев мошенничества через deepfake. Но это не означает, что подобное невозможно в будущем. Желаю службе безопасности Тинькофф оставаться на шаг впереди.

Для просмотра ссылки необходимо нажать Вход или Регистрация