Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов, РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема:
- Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных;
- номер телефона пытаются зарегистрировать на тридцати-сорока различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10-15 минут падает около двухсот SMS с кодами о регистрации;
- параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из SMS;
- затем злоумышленники связываются с жертвой в мессенджерах Telegram или Whatsapp, входят в доверие и уговаривают прислать скриншот экрана с входящими SMS якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре SMS).
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из SMS, он просит прислать скриншот экрана с SMS, так что стопор в голове «нельзя пересылать коды из SMS» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество SMS от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
https://www.rbc.ru/finances/24/10/2021/6172908a9a79472d4c8e56b9
Journal information