Тема:

Телефонное мошенничество 1 неделю назад

Телефонные мошенники придумали очередную схему

На первый взгляд, сайт российского Минздрава. Тот же дизайн, цвета и разделы. А на самом деле – опасный клон, с помощью которого аферисты выманивают деньги. Разоблачение компании Group IB. Вычислили новую схему мошенничества, что основывается на страхе перед прививками. Как это устроено? Первый шаг преступники делают в популярных пабликах ВКонтакте, где в комментариях оставляют ссылку на псевдоновость о некоей "глобальной катастрофе", в которой первыми погибнут привитые. Кто купился на панический вброс, попадает на тот самый фейковый сайт Минздрава. На его заглавной странице фейковое интервью с министром Михаилом Мурашко. Предупреждает о новой волне пандемии, несущей смерть стране. Весь этот бред нужен только, чтобы удержать внимание, поскольку довольно быстро жертва получает сообщение о небывалом выигрыше. Сулят три тысячи долларов, получить которые можно после ввода данных банковской карты. В общем, спекулируют одновременно и на антиваксерских настроениях, и на желании получить легкие деньги. В продолжение исследование компании Positive Technologies, в котором идет речь о еще одной новой мошеннической схеме. Связана с надоевшими всем колл-центрами, но есть нюанс.

Банки России в этом году усилили защиту от мошенников и стали предупреждать клиентов, что в случае сомнительной операции, они никогда не звонят сами клиенту, а ждут, когда именно пользователь перезвонит в колл-центр финансовой организации. Воспользоваться таким нововведением и решили аферисты.

"Был выявлен новый прием атак на пользователей с помощью методов социальной инженерии. Атака начиналась с массовой фишинговой рассылки: содержание письма призывало пользователей позвонить по указанному номеру телефона. Повод мог быть разный от того, что заканчивается подписка или будет списана плата за определённую услугу. После того, как жертва позвонила по указанному телефону, она соединялась с телефонным ботом", – объясняет аналитик Positive Technologies Федор Чунижеков.

Клиенту сначала приходит смс с номера, который может принадлежать банку. В сообщении либо ссылка с вредоносной программой, похищающей данные с телефона или компьютера, либо ссылка на липовый колл-центр. В случае, если человек перезванивает, мошенник понимает, что клиент уже готов к "обработке по полной". Ведь он думает, что звонит именно в банк.

"То есть те, кто попался на эту удочку и сами позвонили, они уже более легкая добыча, чем в среднем человек. То есть происходит селекция более доверчивых людей. И человек полностью уверен, что он поступает правильно, что банки сами не звонят, а он сам звонит в банк. У него в этот момент бдительность уже понижена и его проще обмануть. Расчет именно на это", – говорит директор по росту компании по кибербезопасности BI.Zone Рустэм Хайретдинов.

Впрочем, оказались среди не случившихся жертв мошенников и те, кто сумел дать им отпор. Аферисты явно не ожидали такого поворота событий, в программе обмана что-то пошло не так.

- Девушка, а вы в курсе, что с сотрудником полиции разговариваете?

- Конечно.

- А откуда?

- Данная информация у меня фиксируется в заявке.

- Не фиксируется или фиксируется?

- Фиксируется?

- А ничего, что я вас обманул?

- По какой причине?

- По какой причине, я не являюсь сотрудником полиции.

Чтобы не стать жертвой таких мошенников в XXI веке, лучше не перезванивать на незнакомый номер или даже знакомый номер банка, а, например, написать в чате приложения. Многие крупные банки уже ведут реестр сомнительных контактов и сообщений.

"Чтобы входящие номера фильтровались и показывалось, что это спам, что возможно обман. Кстати, некоторые крупные российские банки такую доработку не то что полностью уже внедрили, она в зачаточном состоянии. Но уже внедряют в свои мобильные приложения", – говорит независимый финансовый эксперт Антон Шабанов.

Впрочем, явной панацеи от мобильных обманов нет. Потому прежде, чем передавать любые финансовые данные по телефону, лучше перепроверить, кому собираетесь их сообщить. В случае подозрений идеальное средство защиты- поход в банк, по старинке, где возможный факт мошенничества проверят специалисты на месте. И на время заморозят счета в случае угрозы похищения средств и данных вашей карты.