Зачем злоумышленники продолжают атаковать не поверивших легенде через Telegram — выясняли ИЗВЕСТИЯ.
Мошенники вооружились очередной уловкой, чтобы похищать средства со счетов граждан. Как рассказали «Известиям» в компании Group-IB, людям поступают звонки якобы от специалиста банка, который настойчиво предлагает верифицировать телефонный номер, поскольку злоумышленники используют схему с подменой номеров. Если человек соглашается, то его переводят на бота, который просит ввести код из SMS, и деньги списываются со счета. Но новизна схемы состоит и в том, что в случае отказа мошенники продолжают давить на гражданина: пишут ему сообщения Telegram с другого номера, используя в качестве аватара логотип банка. В ЦБ сообщили, что телефонное мошенничество остается одним из главных каналов противоправных действий со счетами. За пять месяцев этого года регулятор инициировал блокировку 143,9 тыс. номеров, используемых злоумышленниками для кражи денег у граждан.
Их звонок очень страшен для нас
Мошенники, которые похищают деньги со счетов граждан, продолжают совершенствовать свои методы. Как рассказали «Известиям» в Group-IB, появился новый сценарий обмана клиентов банков.
— Человеку поступает звонок якобы от службы безопасности банка. «Специалист» предлагает верифицировать телефонный номер, в связи с тем что злоумышленники обзванивают граждан, в том числе используя подменные номера, — описал схему руководитель отдела исследования цифровых рисков Group-IB Яков Кравцов.
Если абонент согласен, его переключают на бота, который просит ввести номер телефона, а потом оправленный в SMS код.
— Затем происходит списание денег. В случае отказа несговорчивому клиенту поступают звонки с других подменных номеров с вопросом, почему он прекратил общение с сотрудником службы безопасности, или пишут в Telegram, используя в качестве аватарки логотип банка, — сообщил эксперт.
Такая атака с использованием символики кредитных организаций в популярном мессенджере — тоже новинка на «рынке мошенников», уточнили в компании по кибербезопасности.
Методы социальной инженерии остаются основным инструментом злоумышленников для хищения денег у граждан, подтвердили в пресс-службе Центробанка.
— При этом телефонное мошенничество является одним из главных каналов таких действий, — сказали в ЦБ. — За пять месяцев этого года Банк России инициировал блокировку 143,9 тыс. телефонных номеров, используемых злоумышленниками для кражи денег у граждан.
Вам в Telegram
Выуживание кодов из SMS от банка с помощью методов социальной инженерии — проверенная временем и удачливыми злоумышленниками схема, отметила руководитель платформы «Мошеловка» Евгения Лазарева. По ее словам, необходимость верификации номера телефона клиента в связи с активизацией использования подменных номеров — это относительно новый предлог, проистекающий из информповестки на эту тему.
Руководитель направления исследований Центра исследования финансовых технологий и цифровой экономики «Сколково-РЭШ» Егор Кривошея также рассказал, что свежая схема уже известна специалистам на финансовом рынке, несмотря на свою новизну. По мнению эксперта, раньше мошенники не продолжали пытаться обмануть тех, кто не согласился верифицировать номер.
— Обычно злоумышленники не особенно часто атакуют клиента банка прямо сразу же после первого звонка, — продолжил Егор Кривошея. — Все-таки атака происходит через какое-то время, и она редко связана с разговором, который был совсем недавно. Но сейчас это действительно становится более распространенным и изощренным способом отъема денег.
Чем дальше, тем больше новых лазеек находят мошенники, добавил он.
— Случаи продолжения давления на несговорчивых жертв были известны и раньше. За счет широкого информирования через СМИ о методах телефонного мошенничества граждане становятся более подозрительными, убедить их сложнее. Но мошенники не отступают, поэтому ставка всё чаще делают на психологическое давление, — согласилась Евгения Лазарева.
Она подчеркнула, что использование логотипа банка на аватарах аккаунтов и ботов, с которых связываются с жертвами, призвано заверить их в том, что данные получает именно служба безопасности банка.
— Но, увы, многие забывают, что визитка, логотип и даже очень похожий сайт — не гарантия безопасности. В интернете подделать можно всё что угодно, как и рассказать по телефону, — объяснила руководитель платформы «Мошеловка».
Как писали «Известия», в последний месяц развивается еще один новый метод мошенничества, когда злоумышленники в качестве подменных используют номера обычных граждан. В связи с этим схема с верификацией, особенно в случае отказа потенциальной жертвы, приобретает особую актуальность.
Абонент недоступен
Опрошенные «Известиями» эксперты еще раз обратили внимание на то, что стоит правильно реагировать на звонки якобы из банка, чтобы не потерять деньги.
— Как и в случае с традиционным мошенничеством, наиболее оптимальный совет — вежливо прервать общение, самому перезвонить в банк и, убедившись в том, что банк не ведет работу по верификации номеров, добавить номера мошенников в черный список и заполнить форму с жалобой на мошенников на сайте банка, — порекомендовал Яков Кравцов.
Блокировка позволит избежать и атаки в Telegram, добавил он.
Пресс-служба ЦБ тоже напомнила, что важно сохранять бдительность и не сообщать данные банковских карт посторонним, под каким бы предлогом или способом их не пытались узнать.
— Сотрудники банков никогда не запрашивают по телефону личные и финансовые данные, в том числе трехзначный код с оборотной стороны карты или SMS-код. По любым банковским вопросам рекомендуем самостоятельно позвонить в банк по номеру телефона, указанному на оборотной стороне карты или на сайте кредитной организации, — порекомендовали в ЦБ.
И Егор Кривошея добавил, что если банки и звонят клиенту, то редко и в маркетинговых целях — предложить новый продукт, осведомиться качеством обслуживания, а не с требованием верификации или сообщением о подозрительной трансакции.