Tinkoff Bank’ın basın servisi, dolandırıcıların sosyal mühendislik yöntemlerini yalnızca banka müşterilerine değil, çalışanlara da uygulamaya başladığını bildirdi. Çalışanlar üzerinde baskı oluşturmak ve fon transferlerinin blokesini kaldırmak için bankaya olumsuz geri bildirim bırakıyorlar.
İlk olarak dolandırıcılar, banka müşterilerini paralarını kendilerine transfer etmeye ikna etmek veya işlemi kendi başlarına yürütmek için kişisel hesaplarına erişim elde etmek için sosyal mühendislik yöntemlerini kullanır. Bununla birlikte, bu tür para transferlerinin, dolandırıcılık izleme hizmetinin işlemin meşruiyetini doğrulamak için onları tespit edip engellediği özel özellikleri vardır. Sonuç olarak, saldırganlar para alamıyor. Dolandırıcılar, transferlerin engellemesini kaldırmak için, yazarın kimliğini doğrulamadan bir incelemenin yayınlanmasına izin veren ve banka destek ekiplerinin müşterilerle aktif olarak iletişim kurduğu site denetimindeki boşluklardan yararlanmaya başladı. Dolandırıcılar, müşteriler adına VC.ru ve Banki.ru’da gönderiler yayınlar ve ayrıca müşterileri inceleme yazmaya ikna ederler.
“Tinkoff”
Dolandırıcılar acıma üzerine baskı kurar, bankaya hakaret eder ve ayrıca güvenlik hizmeti ile banka desteğini karıştırmak ve müşterinin parasını çalmak için operasyonun engelini hızla kaldırmaya ikna etmek için site okuyucularını yanlış yönlendirir.
Güvenlik personeli, inceleme yazmadıklarını ve hikayeler uydurduklarını sık sık onaylayan gerçek müşterilerle iletişime geçti. Bu, hileli işlemi iptal etmeyi ve müşterilerin parasını kurtarmayı mümkün kıldı. Şubat Mart ayında bloke edilen işlemlerin hacmi 3 milyon rubleyi aştı.