Мошенники стали повторно атаковать россиян звонками от имени службы безопасности банков, ссылаясь на предыдущую попытку выманивания денег, пишут «Известия». Располагая детальной информацией о прошлой атаке и полученными персональными данными, злоумышленник выпытывает недостающий код подтверждения переадресации всех СМС на собственный номер. Это новая вариация скрипта обмана банковских клиентов с использованием социальной инженерии, который в последний месяц стал массово применяться, пояснил начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов.
Во время второго звонка преступник утверждает, что у жертвы был взломан личный кабинет мобильного оператора и поэтому она не получает СМС-уведомления от банка о попытках денежных переводов. Для решения проблемы человеку предлагают назвать код снятия переадресации СМС от оператора связи. В действительности таким образом мошенники пытаются сбросить действующий пароль от личного кабинета, чтобы получить доступ к управлению функцией переадресации сообщений абонента, пояснил Сизов.
Именно на такую сумму проведено операций без согласия клиентов.
Такие мошеннические звонки — один из методов социальной инженерии, когда злоумышленники «выходят» на потенциальную жертву, делая при этом для большей убедительности два последовательных звонка от имени различных организаций, но по одной и той же ситуации, подтвердили в Промсвязьбанке. В Росбанке сталкивались с повторными звонками клиентам со стороны мошенников, сейчас также фиксируются атаки с использованием переадресации. Для обмана злоумышленники используют всю полученную о гражданине информацию и продолжают работать с теми же клиентами, которые ранее отказались предоставлять им данные, сообщают в УБРиР. Повторные звонки от злоумышленников ранее делались от имени сотрудников полиции тем клиентам, которые уже пострадали от действий телефонных мошенников, сообщили в «Элекснет» (входит в группу МКБ). С аналогичным сценарием сталкивались в банке «Ренессанс Кредит». Там добавили, что лжесотрудники полиции требуют ни в коем случае не рассказывать представителям банка о проводимом расследовании и вообще не разглашать информацию.
Кредитные карты на Банки.ру
О схеме обмана с отложенной коммуникацией также известно в «Лаборатории Касперского». Повторный вызов может стимулировать клиента банка быть более откровенным, особенно из-за того, что разговор содержит много деталей о предыдущей беседе и о нем самом, согласны в Group-IB.
В Банке России также знают о схемах, когда мошенники звонят одним и тем же людям по несколько раз, сообщили в ЦБ, уточнив, что в некоторых случаях одного человека обманывают неоднократно.
Комментарии