Omskinform.ru
Советник гендиректора по сетевой безопасности компании Qrator Labs Артем Гавриченков рассказал о новой схеме мошенничества.
По словам эксперта, телефон жертвы и ее паспортные данные берутся из «слитой» базы данных, сообщает РБК. Затем устройство пытаются зарегистрировать на множестве различных ресурсов – 30-40, причем по несколько раз. Регистрация не проходит, но в течение 10-15 минут телефон жертвы атакуют СМС-сообщения – всего их приходит около 200.
Параллельно злоумышленники пытаются зарегистрироваться на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода из СМС. Для регистрации также используется номер жертвы. Вскоре с человеком связываются через мессенджер - Telegram или WhatsApp. Предложив помощь и завоевав доверие, преступник уговаривает прислать ему скриншот экрана с входящими СМС якобы для прояснения ситуации. На самом деле, злоумышленник надеется увидеть пришедший в сообщении код от МФО, чтобы получить микрокредит на свою карту.
Как пояснил Артем Гавриченков, многие уже запомнили, что нельзя сообщать никому коды из СМС. Однако здесь используется новый «поворот»: жертву просят прислать скриншот. Так злоумышленникам удается обойти блок, укоренившийся в сознании бдительных россиян. Кроме того, из-за СМС-атаки человек пребывает в состоянии тревоги, поэтому принимает помощь от незнакомца.
Есть и еще один фактор. По мнению начальника отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, когда звонит лже-сотрудник банка и говорит о «подозрительной активности» на счете жертвы, он не может привести доказательства этой активности. Однако в случае с новой схемой доказательства подозрительных действий предстают в виде многочисленных СМС.