«Телефонные» кражи денег с банковских карт не прекращаются. Жертвы регулярно пишут посты в Facebook о том, что их обманом заставили сообщить коды/пароли и увели крупные суммы. Специалисты по информационной безопасности определили, что мошенники используют два сценария, чтобы завоевать доверие собеседника и опустошить его счет. Читайте, чтобы не попасться на хорошо отрепетированную сказку — пишет «Mail.ru Hi-Tech».
Фото: Depositphotos
Сценарии воспроизвели в «Лаборатории Касперского». Ранее компания провела опрос и выяснила, что более 60% респондентов из разных регионов России сталкивались с телефонным мошенничеством: люди либо теряли деньги сами, либо накопления теряли их близкие. Вот как злоумышленники убеждают дать им доступ к счету.
Легенда «Спасатель»
«Спасатели» представляются специалистами по безопасности и разыгрывают сценарий «спасения» пользователей. Они звонят клиентам банка и сообщают о подозрительном списании средств или платеже и предлагают свою помощь.
Для предоставления помощи «спасатели» просят клиента верифицировать себя через код, отправленный в SMS или push-уведомлении. Предлог простой — код нужен, чтобы остановить подозрительную операцию или перевести деньги на «безопасный счет».
При отсутствии ожидаемого доверия со стороны пользователя злоумышленники пытаются использовать голосовое меню или удаленно подключиться к устройству для получения второго фактора и доступа к денежным средствам жертвы.
«У опытного мошенника наготове несколько инструментов и сценариев обработки жертвы, что значительно повышает вероятность успешной атаки», — говорят в «Лаборатории Касперского».
Легенда «Инвестор»
Злоумышленники представляются сотрудниками инвестиционной компании или инвестиционными консультантами банка. Обзванивая клиентов, они предлагают быстро заработать: инвестировать в криптовалюту или в акции компаний напрямую с банковского счета. И даже идти в отделение банка не требуется, не чудо ли это?
Для предоставления услуги «инвестор» по аналогии со «спасателем» просит потенциальную жертву сообщить код, присланный в SMS или push-уведомлении. Инструментарий при этом такой же: использование программ для удаленного администрирования, подмены номера, с которого звонят.
По мнению аналитиков, сценарий «инвестор» эффективно работает, если потенциальная жертва ранее интересовалась инвестициями.
Анна Вовнякова