Мошенники стали активнее использовать новую схему обмана, представляясь сотрудниками операторов мобильной связи
Ссылаясь на необходимость продлить договор сотовой связи, они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг. По оценке специалистов ВТБ, жалобы клиентов банка на подобные звонки увеличились с ноября более чем на 30%.
На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого "жертва" получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету "жертвы". Также мошенники просят передать код из СМС для доступа к личному кабинету на "Госуслугах". В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени "жертвы".
"Подобная схема обмана появилась сравнительно недавно, если в сентябре – октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае "удачной атаки" злоумышленник получает доступ к основному средству аутентификации клиента во всех сервисах, включая онлайн-банкинг любого банка или сервисов государственных услуг", – отмечает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Эксперты отмечают, что мошенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объема средств клиентов.
"Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел – как можно быстрее обратитесь в банк или в организацию, от имени кого был звонок, оставив сообщение в контакт-центре, онлайн-кабинете или офисе", – напомнил Никита Чугунов.