Все новости

​Мошенники начали использовать СМС-бомберы для оформления микрозаймов

Дата публикации: 23.10.2021 10:41 Обновлено: 24.10.2021 11:08
5 270
Время прочтения: 2 минуты
Источник
РБК

Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов рассказал РБК советник гендиректора Qrator Labs Артем Гавриченков.

Как работает схема

  • Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных;
  • номер телефона пытаются зарегистрировать на 30—40 различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10—15 минут падает около двухсот СМС с кодами о регистрации;
  • параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из СМС;
  • затем злоумышленники связываются с жертвой в мессенджерах Telegram или WhatsАpp, входят в доверие и уговаривают прислать скриншот экрана с входящими СМС якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре СМС).

Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.

«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.

Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.

Читать в Telegram
telegram icon

Обучение

Материалы по теме