Злоумышленники вызывают доверие собеседника, которому звонят из знакомого сервиса, а затем пытаются похитить его средства
ВТБ зафиксировал новую схему мошенничества со звонками через приложения площадок для объявлений. Как выяснилось, мошенники нашли новый способ для связи с пользователями площадок для объявлений, которые в целях безопасности скрыли реальные номера своих клиентов и запустили для зарегистрированных пользователей возможность звонков из контура сервиса – через приложение. Теперь злоумышленники используют этот функционал для выманивания средств. Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением и не подозревает обман.
Диалог мошенника с потенциальной "жертвой" строится по стандартным сценариям. Один из них предполагает многоходовую комбинацию, цель которой – сначала вызвать у собеседника сомнение в безопасности сохранности его средств, а затем организовать их "спасение".
На первом этапе злоумышленник предлагает продавцу из объявления перевести задаток или сразу оплатить товар – переводом на банковскую карту. Для этого он запрашивает ее реквизиты, обычно это номер карты. Мошенник вычисляет, какой банк выпустил карту, и вводит ее данные на странице доступа к онлайн-банку. Далее злоумышленник, используя функцию восстановления пароля, пытается получить доступ уже к личному кабинету – пользователю приходит код доступа, а в это время мошенник "забалтывает" продавца и просит его назвать код из СМС, якобы для подтверждения перечисления задатка. Средства мошенник не переводит и прекращает общение. Но в результате всех действий злоумышленник попадает в онлайн-банк и оценивает финансовое положение "жертвы".
На следующем этапе, который может произойти и через несколько дней, подключается его сообщник. Он представляется сотрудником службы безопасности банка или силовых ведомств и сообщает, что в учетной записи клиента происходят подозрительные операции, кто-то пытается получить доступ к его средствам или со счета пытаются снять деньги, спрашивая, не было ли в последнее время подозрительных звонков, связанных с банковскими переводами. При этом зачастую внимание продавца акцентируют на площадках объявлений. Когда "жертва" вспоминает случай с задатком, мошенник предлагает "спасти" средства с помощью "безопасного" счета или специального, нового приложения "защитника". Продавец верит и помогает перевести средства. После получения денег мошенники скрываются, а клиент безвозвратно теряет свои деньги.
"Преступники пытаются использовать любую возможность, чтобы внушить человеку доверие и затем выманить его средства. Ранее мы фиксировали гибридные сценарии со звонками и фишингом, а теперь мошенники используют усложненные схемы с мультибрендами и классифайдами. Вслед за звонками по телефону и в мессенджерах они освоили новый канал – связь через приложения площадок для объявлений. Опасность таких звонков еще и в том, что пока от них не защищают антиспам и антимошеннические фильтры. Мы просим всех клиентов сохранять бдительность, всегда перепроверять поступающую от незнакомых лиц информацию и никому не сообщать конфиденциальные данные по телефону. Запомните, что все сделки на маркетплейсах или сайтах объявлений надо совершать по безопасной схеме, предусмотренной этими ресурсами", – отметил старший вице-президент банка, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
В банке напоминают, что не следует сообщать незнакомцам банковские данные – номер счета или карты, а также любые коды из СМС. При малейшем подозрении, что вам звонит или пишет мошенник, нужно прекратить диалог.