Сейчас наиболее популярным средством выманивания денег стал звонок, достоверность которого злоумышленники подтверждают СМС от Сбербанка. Такой звонок поступил и эксперту по информационной безопасности ЗАО «Монитор безопасности» Тарасу Татаринову.
По его словам, в таких ситуациях мошенники уже обладают большинством необходимых данных вплоть до паспортных данных. Звонки могут поступать как с городских номеров, так и с сотовых, при этом при проверке номера может оказаться, что он зарегистрирован на какую-то реально существующую компанию — например, предоставляющую услуги ip-телефонии, как это было с Татариновым.
Они имитируют работу кол-центра — переключают с одного оператора на другого, то есть работает целая команда злоумышленников. Один представляется специалистом службы поддержки, другой — сотрудником службы безопасности, например
Для того чтобы втереться в доверие, мошенники предупреждают, что человеку придет код-подтверждение от Сбербанка, который ни в коем случае нельзя сообщать даже им, якобы представителям банка. Иногда код предлагают набрать в тоновом режиме или назвать роботу, которого якобы подключают к звонку. Затем они отправляют сообщение с официального номера службы поддержки.
Оказалось, что никого взлома системы для этого не нужно. По словам Татаринова и
Юсуфова, отправку такого СМС можно спровоцировать при попытке регистрации личного кабинета для индивидуальных предпринимателей и юридических лиц или при заполнении формы онлайн-резервирования счета.
После того как человек получает такое сообщение, он с большим доверием относится к мошенникам, тогда они пытаются узнать кодовое слово, по которому можно получить доступ к личному кабинету, или код из трех цифр с обратной стороны карты.
Чтобы не попасться на удочку, эксперты советуют одно — класть трубку и самостоятельно перезванивать по официальному номеру банка, чтобы узнать, был это звонок от них или от мошенников. И, конечно же, не называть никому данные своих карт, тем более по телефону.
Источник:
360