Мошенники меняют тактику: теперь никаких кодов из СМС
Специалисты выявили усовершенствованную схему работы мошенников - на нее стали чаще жаловаться в марте. Во время разговора с клиентом злоумышленники стремятся создать у него ложное чувство безопасности, убеждая, что “никаких кодов из СМС называть не надо”. Использовав главную рекомендацию всех банков, госсервисов, операторов, они входят в доверие и затем обманывают россиян.
Во время первого звонка мошенники стараются напугать клиента или же действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать “генерала ФСБ”. Далее звонок обрывается, или клиент кладет трубку сам.
Во второй части схемы клиенту приходит СМС или письмо на почту, в котором сообщается, что в его аккаунт на госсервисе, в банке и т.д. попытались войти с незнакомого устройства. “Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке”. Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи. По ссылкам открываются фишинговые сайты, через которые мошенники получают данные от личного кабинета жертвы. Но по якобы официальному номеру ждет звонка очередной мошенник.
В третьей части обманутый клиент сам звонит мошенникам по указанному телефону или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет, и т.д. Доверившись им, клиенты сами передают злоумышленникам имеющиеся средства, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров. Также клиентов уговаривают установить приложение Центрального банка, чтобы защитить деньги отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники.
ВТБ призывает всегда звонить в банк по телефонам, написанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок, проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.
Эксперты отметили самую активно распространяющуюся мошенническую схему в марте. Она комбинирует две стратегии: социальную инженерию и доработанные шпионские программы. Теперь вместо того чтобы делать виртуальный клон карты клиента (им можно расплачиваться по NFC в магазинах или снимать деньги в банкомате), мошенники просят перевести деньги на безопасный счет, а на деле – на свой NFC-клон. Это позволяет им не оставлять цифровых следов преступления.
Мошенники звонят жертве, представляясь сотрудниками сотового оператора, банка, любой крупной компании, и под разными предлогами – в основном, для обновления приложения, – просят установить на телефон программу. Это шпионское ПО – вариант известной вредоносной программы NFCGate, которая позволяет удаленно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Если раньше основной модуль программы стоял у мошенника, который после установки второго модуля у клиента делал копию его банковской карты, то теперь все стало наоборот.
Основной, измененный модуль ПО ставится на устройство клиента. Затем его убеждают перевести деньги «на безопасный счет», например через внесение средств в банкомате. Когда клиент подносит телефон к банкомату, то происходит зачисление денег, – но на клон карты мошенника. После чего злоумышленник через серию переводов самому себе на счета в разных банках уводит похищенные деньги.
«Новая схема опасна тем, что затрудняет для антифрод-систем идентификацию таких платежей, так как технологически они ничем не отличаются от обычных операций по зачислению денег на счет. Если раньше банки учили клиентов никому никогда не сообщать коды безопасности, то теперь – не переходить по ссылкам, присланных в смс, мессенджерах, на электронную почту и не устанавливать никаких приложений, кроме как из официальных источников - с сайтов компаний и магазинов ПО. И даже в этом случае каждый раз нужно тщательно проверять правильность гиперссылок, чтобы не попасться на фишинг», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.