Двойной обман: телефонные мошенники внедряют новый способ хищения денег

Участились случаи повторных атак со стороны телефонных мошенников. Это опять звонки, исходящие якобы из службы безопасности банковских учреждений. Мнимые сотрудники ссылаются на ранее совершенную попытку получения денег. Причем они имеют полную информацию о ней и располагают похищенными ранее личными данными. В этот раз злоумышленники стараются узнать код подтверждения для перевода сообщений и переадресовать их на свой номер. Такую информацию сообщили сотрудники «Инфосистем Джет». Информация подтверждена ЦБ и другими финансовыми учреждениями. Эксперты, занимающиеся кибербезопасностью, считают, что повторное обращение вызывает больше доверия у жертв телефонных мошенников.

В феврале жительница Москвы Екатерина ответила на звонок. Звонивший человек, представившийся сотрудником банковской службы безопасности, сообщил о происходящем несанкционированном списании средств и настоятельно рекомендовал женщине загрузить приложение, дающее удаленный доступ. Женщина заподозрила мошенничество и позвонила в банк. Примерно через две недели раздался повторный звонок. Екатерине напомнили о произошедшем и в деталях сообщили о преступной схеме. Затем москвичку стали уговаривать озвучить код из СМС.

Представитель «Инфосистем Джет» Алексей Сизов рассказал об усовершенствованной схеме выманивания персональных данных у клиентов банков с помощью социальной инженерии. После первой угрозы через некоторое время раздается второй звонок. Мнимый сотрудник банка говорит, что произошел взлом личного кабинета на сайте сотового провайдера, поэтому невозможно получение СМС-уведомлений из банка о попытках несанкционированных операций. Чтобы решить эту проблему, необходимо сообщить код переадресации сообщений. На самом деле так преступники надеются сбросить установленный пароль от личного кабинета. С помощью кода они смогут получить доступ к переадресации СМС абонента.

По словам эксперта, новая схема использует повторные звонки к потенциальным жертвам, уже пошедшим на контакт с мошенниками, но проявившим бдительность. Перенаправление переадресации – это новая фишка преступников, ранее она не использовалась. Теперь мошенники имеют больше информации, и им легче завоевать доверие граждан.

Представители ПСБ подтвердили, что повторные звонки, ссылающиеся на прошлое общение, – новый метод социальной инженерии. Выйдя на жертву, мошенники делают два звонка через какой-то промежуток времени и представляются сотрудниками разных организаций, но звонящих по поводу одного инцидента.

Михаил Иванов, глава департамента информационной безопасности, заявил, что в Росбанке уже отмечены случаи использования данной мошеннической схемы и зафиксированы угрозы, использующие переадресацию. Преступники, пытаясь обмануть граждан, всеми возможными путями узнают информацию о них и не прекращают работать с потенциальными жертвами, ранее избежавшими потери средств.

Попытки обмана уже обманутых

В Лаборатории Касперского также знают о мошеннической схеме с отложенной коммуникацией. Сергей Голованов считает, что этот скрипт начал использоваться не так давно. По мнению заместителя главы лаборатории компьютерной криминалистики Group-IB Анастасии Бариновой, повторное общение вызывает у собеседника большее доверие и стимулирует его на откровенность. Этому способствует упоминание деталей из предыдущей коммуникации.

Представители ЦБ заявили, что им известно о случаях неоднократных звонков клиентам банка. При этом одни и те же люди попадались на крючок мошенников по нескольку раз. В банке напоминают, что ни в коем случае нельзя говорить никому сведения о банковских картах, коды подтверждения, тайные слова. Также не следует делать переводы по просьбе незнакомцев, даже если они представились сотрудниками кредитного учреждения или полицейскими.

Известны случаи повторных звонков пострадавшим клиентам от имени якобы сотрудников правоохранительных органов. Глава службы ИБ «Элекснет», входящей в МКБ, Иван Шубин подчеркивает, что для завоевания доверия жертвы мошенники добавляют детали из прошлого инцидента.

Подобные происшествия отмечены и в банке «Ренессанс Кредит». Его представители отмечают, что мнимые полицейские запрещают жертвам распространять информацию о якобы проводимом расследовании и связываться с представителями банка.

Повторный обман является довольно часто используемой мошеннической схемой. Известно об аферах в магазинах, когда сделавшему перевод, но не получившему товар покупателю преступники предлагают оформить возврат. Для этого он должен ввести свои данные на поддельном сайте. По словам представителя Infosecurity Softline Company Сергея Трухачева, повторные звонки опасны потому, что они адресованы недавно обманутым людям, находящимся в сложной ситуации и готовым поверить мошенникам, которые предлагают им свою «помощь».