Как нас разводят по телефону: два популярных сценария

09:24 | 14.02.2020 | Новости Hi-Tech | 419 | 0


«Телефонные» кражи денег с банковских карт не прекращаются. Жертвы регулярно пишут посты в Facebook о том, что их обманом заставили сообщить коды/пароли и увели крупные суммы. Специалисты по информационной безопасности определили, что мошенники используют два сценария, чтобы завоевать доверие собеседника и опустошить его счет. Читайте, чтобы не попасться на хорошо отрепетированную сказку.

Сценарии воспроизвели в «Лаборатории Касперского». Ранее компания провела опрос и выяснила, что более 60% респондентов из разных регионов России сталкивались с телефонным мошенничеством: люди либо теряли деньги сами, либо накопления теряли их близкие. Вот как злоумышленники убеждают дать им доступ к счету.

Легенда «Спасатель»

«Спасатели» представляются специалистами по безопасности и разыгрывают сценарий «спасения» пользователей. Они звонят клиентам банка и сообщают о подозрительном списании средств или платеже и предлагают свою помощь.

Для предоставления помощи «спасатели» просят клиента верифицировать себя через код, отправленный в SMS или push-уведомлении. Предлог простой — код нужен, чтобы остановить подозрительную операцию или перевести деньги на «безопасный счет».

При отсутствии ожидаемого доверия со стороны пользователя злоумышленники пытаются использовать голосовое меню или удаленно подключиться к устройству для получения второго фактора и доступа к денежным средствам жертвы.

«У опытного мошенника наготове несколько инструментов и сценариев обработки жертвы, что значительно повышает вероятность успешной атаки», — говорят в «Лаборатории Касперского».

Легенда «Инвестор»

Злоумышленники представляются сотрудниками инвестиционной компании или инвестиционными консультантами банка. Обзванивая клиентов, они предлагают быстро заработать: инвестировать в криптовалюту или в акции компаний напрямую с банковского счета. И даже идти в отделение банка не требуется, не чудо ли это?

Для предоставления услуги «инвестор» по аналогии со «спасателем» просит потенциальную жертву сообщить код, присланный в SMS или push-уведомлении. Инструментарий при этом такой же: использование программ для удаленного администрирования, подмены номера, с которого звонят.

По мнению аналитиков, сценарий «инвестор» эффективно работает, если потенциальная жертва ранее интересовалась инвестициями.

ИА «Новости Hi-Tech»

Добавить комментарий