Телефонные мошенники «переобулись» и стали представляться сотрудниками операторов связи. Алгоритм
Россияне столкнулись с новой схемой телефонного мошенничества. Звонящие представляются сотрудниками операторов связи и выведывают данные для входа в личный кабинет абонента. Там они настраивают переадресацию SMS и звонков на свой номер, после чего перехватывают SMS с кодом подтверждения оплаты с карты и другие важные звонки и сообщения. Жертва может лишиться денег, профилей в мессенджерах и получить крупный кредит.
Новый способ обмана россиян
В России стремительно набирает популярность не вполне очевидный вид мошенничества – взлом личных кабинетов пользователей на сайтах или в личных приложениях операторов связи, пишут «Известия». Процесс проходит по знакомому многим россиянам сценарию – злоумышленник звонит своей потенциальной жертве и, представившись сотрудником оператора, пытается выманить у нее данные для входа в профиль.
Взлом аккаунта в данном случае – не самоцель. Это всего лишь часть схемы, по которой мошенник в дальнейшем может получить доступ, по меньшей мере, к профилям владельца номера в социальных сетях. Как максимум, такая схема позволяет красть деньги со счета в банке, привязанного к номеру телефона.
Интерес у злоумышленников к данному способу обмана населения России проснулся сравнительно недавно. Как сообщили изданию представители двух неназванных операторов связи, еще в апреле 2022 г. попытки добраться до личных кабинетов их абонентов были единичными. К началу июня 2022 г. каждую неделю происходит несколько сотен таких инцидентов.
О подобной схеме осведомлены как минимум в «Билайне». «Мегафон» же, напротив, с ней пока не сталкивался, как сообщил изданию его директор по предотвращению мошенничества и потерь доходов компании Сергей Хренов.
До банального просто
Заполучив доступ к личному кабинету владельца номера на сайте или в приложении оператора, мошенники первым делом настраивают через него переадресацию SMS-сообщений или звонков на свой номер. В итоге любая операция, будь то подтверждение оплаты картой в интернет-магазине или авторизация в мессенджере, будет проходить через них.
Как итог реализации этой схемы, жертва может остаться без денег на счете в банке, а также без доступа к WhatsApp или Telegram. Дополнительно она может получить оформленный на нее кредит.
Чтобы завладеть доступом к личному кабинету, мошенники прибегают к уже знакомым методам социальной инженерии. Они пытаются выведать нужные им данные, представившись сотрудником техподдержки оператора и предлагая абоненту сменить тариф на более выгодный, а также новые опции и скидки. Некоторых могут пугать необходимостью срочной замены SIM-карты.
Особо хитрые мошенники могут и вовсе не требовать пароль от личного кабинета. Они обманным путем заставляют попавшегося на их удочку собеседника самостоятельно активировать переадресацию SMS на нужный им номер при помощи USSD-команды.
Как бороться
Чтобы обезопасить себя от звонков злоумышленников, нужно в первую очередь настроить антиспам-систему на своем мобильном устройстве. Это может быть встроенное в прошивку решение, как, например, в Xiaomi MIUI, так и отдельное приложение.
Второе важное правило – никому не сообщать ни логины/пароли, ни поступающие по SMS коды подтверждения операции. Эти сведения исключительно для личного пользования, третьим лицам, в особенности незнакомым, их предоставлять нельзя.
Кроме того, с июня 2022 г. в России действует система борьбы со спамом и телефонными мошенниками, созданная Федеральной антимонопольной службой (ФАС) совместно с операторами связи. Как сообщал CNews, она позволяет оставлять жалобу на номер, с которого звонил злоумышленник. В течение 72 часов такой номер будет заблокирован.
Все новое – это хорошо забытое старое
Со слов источников издания, схема, которую взяли на вооружение телефонные мошенники, не является новой в полной мере. Они эксплуатировали ее несколько лет назад. По неизвестным причинам широкой популярности она на тот момент не обрела.
Злоумышленники в итоге перешли на другие схемы обмана, знакомые чуть ли не каждому россиянину. Излюбленные их приемы – звонить и представляться сотрудниками банков и правоохранительных органов и, в зависимости от «легенды», раскручивать потенциальную жертву на деньги.
По всей видимости, все нынешние схемы перестали работать, раз звонящие решили изымать деньги со счетов граждан через взлом их личных кабинетов на сайтах операторов связи. Статистика ее эффективности на момент публикации материала отсутствовала.