Аналитики ВТБ раскрыли новую схему обмана россиян — мошенники стали звонить им через приложения для объявлений. Подумав, что перед ними потенциальный покупатель, доверчивые граждане соглашаются поделиться данными счетов и платежных карт.
Забалтывая жертву, злоумышленники договариваются перевести предоплату или перечислить всю сумму за товар. Для этого они узнают номер карты и выпустивший ее банк и пытаются войти в личный кабинет пользователя. После этого мошенники пользуются сервисом восстановления пароля и просят продавца назвать код из поступившего СМС якобы для подтверждения платежа. Этих данных становится достаточно, чтобы получить доступ к средствам пользователя и оценить, сколько у него денег.
После авторизации стороннего лица в онлайн-кабинете с жертвой выходит на связь сообщник мошенника. Он представляется сотрудником полиции или службы безопасности банка и предупреждает, что злоумышленники пытаются украсть деньги с его счетов. Чтобы заручиться доверием гражданина, он уточняет, не было ли в последнее время подозрительных звонков или переводов от третьих лиц и предлагает помощь. Для того чтобы спасти деньги, достаточно отправить их на «безопасный» счет или воспользоваться «приложением-защитником». Если жертва доверится злоумышленнику, то лишится всех денег.
Почему мошенники выбрали сервисы объявлений?
Обычно от телефонных мошенников помогают системы антиспам и фильтры, которые внедрили сотовые операторы для борьбы со злоумышленниками. Они блокируют звонки с номеров, попавших в черные списки или заранее предупреждают о вероятности массового обзвона.
В случае звонков с сервисов объявлений имеющиеся системы защиты не срабатывают, предупредили эксперты ВТБ. Чтобы защититься от злоумышленников, которые взяли на вооружение маркетплейсы и сервисы объявлений, нужно не совершать сделки на сторонних ресурсах. Все платежи необходимо проводить внутри сервиса, а также сохранять бдительность, перепроверять поступающую от незнакомых лиц информацию и никому не сообщать конфиденциальные данные, добавили аналитики.
Что помогает злоумышленникам обманывать россиян?
Основным источником телефонных номеров для злоумышленников являются клиентские базы данных от различных компаний. В большинстве случаев спамеры ведут веерный обзвон контактов, собранных в результате взломов и хищений архивов с персональными данными. Также мошенники получают контакты на легитимных сайтах и сервисах, где абоненты сами оставляли свои данные — например, при регистрации.
Также среди «помощников» интернет-мошенников — сервисы, предоставляющие виртуальные мобильные номера (DEF-номера). Благодаря подобным сервисам мошенники могут свободно создавать множественные аккаунты на сервисах. При этом арендованный номер будет не привязан к конкретному человеку: сегодня им может воспользоваться один пользователь сети, а завтра — другой.
Как понять, что вам звонят мошенники
Чтобы втереться в доверие, злоумышленники чаще всего представляются сотрудниками полиции или Центробанка. По словам директора по методологии и стандартизации компании Positive Technologies Дмитрия Кузнецова, часто мошенники сообщают о несуществующей проблеме — заведенном на жертву или ее близких уголовном деле или попытке украсть ее деньги со счетов.
Вычислить злоумышленника можно, поймав его на незнании специфики российского банковского сектора или использовании таких понятий, как мифический «индивидуальный счет в Центробанке» или «финансовый номер». Также они не могут ответить на вопросы, связанные с персональными данными (последние четыре цифры номера карты, сумма последней операции, текущий остаток на счете). Вместо этого мошенник побуждает гражданина назвать ему код подтверждения, перевести деньги или снять их в банкомате.