Мошенники взламывают «умные» чат-боты: как они подменяют реквизиты и обманывают клиентов
Клиенты одного банка массово жаловались на исчезновение денег после оплаты через официального чат-бота. Оказалось, мошенники нашли уязвимость в системе и изменяли реквизиты переводов в реальном времени.
Как работает схема?
— злоумышленники изучают API популярных чат-ботов (банков, магазинов, доставок).
— через уязвимость в коде подключаются к боту и меняют шаблоны ответов.
— когда клиент просит реквизиты для оплаты, бот присылает мошеннические.
— деньги мгновенно выводят через криптовалюты или подставные карты.
Что грозит преступникам?
— Ст. 159 УК РФ (Мошенничество с ИТ-средствами) – до 6 лет
— Ст. 273 УК РФ (Вредоносное ПО) – дополнительно +5 лет