Телефонные мошенники изобрели новую схему обмана

Телефонные мошенники, орудующие в кредитно-финансовой сфере, придумали новую схему обмана: теперь они предлагают зайти в ближайшее отделение банка, а злоумышленниками при этом выставляют реальных сотрудников банка, говорится в исследовании компании «Инфосистемы Джет».

Телефонные мошенники изобрели новую схему обмана
© depositphotos.com
«Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уточняют, сколько времени человеку понадобится на дорогу. На полпути выясняется, что в совершении сомнительной операции заподозрены сотрудники филиала, в который направляется жертва, поэтому ее убеждают немедленно перевести деньги с карты на защищенный счет через мобильный банк», – передает РИА «Новости» текст исследования.

Потенциальной жертве диктуют номер телефона или карты, привязанной к счету в другом банке, объясняя это переводом через страхового агента. В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции.

«Еще одно важное новшество атаки заключается в попытках злоумышленников между делом выяснить у жертвы информацию о последних операциях по карте или в интернет-банке. Опасность здесь кроется в том, что эти сведения могут использоваться банком как один из способов верификации клиентов. Наличие данных о последних операциях и номере телефона жертвы позволяет атакующим звонить в колл-центр банка от ее имени и совершать попытки смены логина и пароля от личного кабинета», – предупреждают эксперты.

«Злоумышленники регулярно адаптируют используемые сценарии, и приведенный пример это лишний раз доказывает. Предложение прийти в офис банка значительно повышает доверие к звонящим, ведь такого от мошенников попросту никто не ждет. Этот эффект усиливается хорошей имитацией работы колл-центра банка за счет участия в разговоре сразу нескольких человек, выдающих себя за специалистов разного уровня и владеющих соответствующими им скриптами общения», – отметил начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет» Алексей Сизов.

Действенная рекомендация сводится к тому, чтобы прекратить разговор как можно раньше и перезвонить в банк по официальному номеру, подчеркивают эксперты.

Ранее в Group-IB сообщали, что мошенники стали пользоваться переводом сотрудников предприятий на время пандемии на удаленку. В компании уточнили, что работники стали работать с менее защищенных домашних компьютеров.