facebook_pixel
  • 16 июля 2020, 19:21

    СМС, звонки от «900» и странные ссылки. Как работают главные уловки телефонных мошенников, на которые легко клюнуть

    Телефонное мошенничество с банковскими картами становится все популярнее. Преступники продолжают придумывать новые схемы того, как лучше обмануть россиян, чтобы выманить у них деньги. Причем сейчас в ход пошла тяжелая артиллерия — хакеры научились пользоваться непосредственно банковыми сервисами для большей убедительности. «360» рассказывает о главных мошеннических уловках, на которые легко попасться.
    СМС, звонки от «900» и странные ссылки. Как работают главные уловки телефонных мошенников, на которые легко клюнуть

    Звонок-пугалка

    Управляющий партнер аналитической компании Mindsmith Руслан Юсуфов рассказал «360» о том, что по большей части сегодняшнее банковское мошенничество сводится именно к телефонным звонкам и социальной инженерии.

    Злоумышленники изначально обладают базой данных, в которой точно присутствуют фамилия, имя, отчество и номер телефона клиента банка. Под разными легендами мошенники пытаются втереться в доверие и узнать платежные данные.

    Одна из самых распространенных легенд — звонок якобы от службы безопасности банка. К клиенту обращаются по имени и отчеству, спрашивают, совершал ли он платеж. После этого фальшивый сотрудник предлагает зафиксировать «незаконный перевод», для этого ему нужны данные карты, а чтобы сохранить средства, их якобы нужно перевести на резервный счет, который и называют своей жертве.

    Это такая уловка-пугалка, они давят на страх, пытаются рассказать, что если вы прямо сейчас не совершите действие, то вы потеряете деньги

    Руслан Юсуфовуправляющий партнер аналитической компании Mindsmith.

    Ссылки и повторные звонки

    Другая легенда мошенников, по словам Юсуфова, основывается на различных интернет-магазинах или таких маркетплейсах, как «Авито». После того как человек совершает какое-то действие, ему перезванивают мошенники или высылают ссылку.

    «Человеку предлагают сделать перевод через какого-нибудь гаранта. Здесь цель — чтобы человек перешел по ссылке и перевел деньги», — объяснил Руслан Юсуфов.

    Иногда мошенники создают специальные сайты-зеркала, которые имитируют настоящие сайты банков. На копии сайта человеку предлагают ввести данные от своего личного кабинета или платежную информацию, после чего списывают деньги с карт.

    Но и на этом злоумышленники не останавливаются. Иногда после первой неудачной попытки мошенничества человеку перезванивают повторно, снова якобы из службы безопасности.

    Сотрудник предлагает оформить, например, процедуру возврата средств, после чего также просят заполнить или назвать данные и снова крадут деньги. По мнению Юсуфова, сейчас кибермошенничество становится бизнесом, а звонками могут заниматься наемные операторы, а не сами организаторы этих краж.

    «Существует инфраструктура по проведению платежей, по генерации этих ссылок, по дизайну поддельных сайтов. А человека просто нанимает, чтобы он позванивал. Фактически у преступников появился отдел продаж. Это все больше превращается в бизнес-процесс, и они копируют методики официальных организаций», — заключил эксперт.

    СМС от «900»

    Сейчас наиболее популярным средством выманивания денег стал звонок, достоверность которого злоумышленники подтверждают СМС от Сбербанка. Такой звонок поступил и эксперту по информационной безопасности ЗАО «Монитор безопасности» Тарасу Татаринову.

    По его словам, в таких ситуациях мошенники уже обладают большинством необходимых данных вплоть до паспортных данных. Звонки могут поступать как с городских номеров, так и с сотовых, при этом при проверке номера может оказаться, что он зарегистрирован на какую-то реально существующую компанию — например, предоставляющую услуги ip-телефонии, как это было с Татариновым.

    Они имитируют работу кол-центра — переключают с одного оператора на другого, то есть работает целая команда злоумышленников. Один представляется специалистом службы поддержки, другой — сотрудником службы безопасности, например

    Тарас Татариновэксперт по информационной безопасности ЗАО «Монитор безопасности».

    Для того чтобы втереться в доверие, мошенники предупреждают, что человеку придет код-подтверждение от Сбербанка, который ни в коем случае нельзя сообщать даже им, якобы представителям банка. Иногда код предлагают набрать в тоновом режиме или назвать роботу, которого якобы подключают к звонку. Затем они отправляют сообщение с официального номера службы поддержки.

    Оказалось, что никого взлома системы для этого не нужно. По словам Татаринова и Юсуфова, отправку такого СМС можно спровоцировать при попытке регистрации личного кабинета для индивидуальных предпринимателей и юридических лиц или при заполнении формы онлайн-резервирования счета.

    После того как человек получает такое сообщение, он с большим доверием относится к мошенникам, тогда они пытаются узнать кодовое слово, по которому можно получить доступ к личному кабинету, или код из трех цифр с обратной стороны карты.

    Чтобы не попасться на удочку, эксперты советуют одно — класть трубку и самостоятельно перезванивать по официальному номеру банка, чтобы узнать, был это звонок от них или от мошенников. И, конечно же, не называть никому данные своих карт, тем более по телефону.