Мошенники начали использовать СМС-бомберы для оформления микрозаймов
Советник гендиректора Qrator Labs Артем Гавриченков рассказал Business FM о новой схеме мошенничества. Злоумышленники пользуются слитыми базами номеров телефонов и паспортных данных.
Они выбирают жертву, регистрируют ее на десятках различных ресурсов. В результате телефон за короткое время подвергается «бомбежке» сообщениями. На него в течение 10-15 минут приходит до 200 СМС с кодами регистрации:
Артем Гавриченков советник гендиректора Qrator Labs «Новые СМС приходят примерно раз в две секунды, и СМС от, допустим, маркетплейсов, интернет-магазинов, аптек и так далее, где вы могли регистрироваться, могли не регистрироваться, в том числе от тех, к которым привязана ваша кредитная карта. Приходит куча кодов подтверждения. Так как вы знаете, что коды подтверждения это серьезно, то уже дезориентированы, вам страшно, потому что кто-то пытается, видимо, получить доступ к вашим данным. Где-то в этом списке злоумышленник фактически маскирует ту единственную СМС, которая ему нужна, это СМС о подтверждении платежа в микрофинансовую организацию. Скорее всего, вы это СМС просто-напросто не заметите, она может быть вообще не отмечена как СМС от МФО. И примерно в этот момент вам пишут в Telegram или WhatsApp с какой-то попыткой втереться в доверие, например, сказав, что на каком-то закрытом сайте, о котором вы, может быть, никогда не слышали, опубликовали какую-то про вас заметку, про то, что, допустим, вы где-то промелькнули в каком-то посте, и что все пользователи форума очень негативно к вам отнеслись. Вы, конечно, пишите, что вы ни о чем таком не знаете, и дальше человек вам посочувствует, в какой-то момент, когда зайдет разговор о том, что у вас происходит что-то странное, а именно куча сообщений на телефон, злоумышленник предложит свою помощь в том, чтобы разобраться, попросит переслать ему скриншот, сказав, что он вроде бы знает, что это такое, но ему нужно посмотреть. Все».
Похожие схемы существовали, но сейчас мошенники действуют более изощренно, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:
— На моей практике был случай — человека точно так же регистрировали в сервисе по выдаче микрозайма, после этого отзванивались, представлялись сотрудником оператора связи, говорили, что у них произошел сбой, поэтому предоставьте, пожалуйста, скриншоты. То есть злоумышленники всегда нацелены на получение недостающей информации для совершения хищения, именно поэтому они просят так или иначе предоставить им данные из СМС-сообщений или из пуш-уведомлений, то есть это лишь один из вариантов для действий злоумышленников. Злоумышленники могут просить скопировать сообщение и отправить точно так же в Viber, WhatsApp, Telegram, то есть это в принципе детали схемы социальной инженерии. Но чтобы много сообщений было, такого не было, то есть я уже точно не помню, но регистраций пять-семь было.
— То есть сейчас видоизменилось только в том, что больше сообщений стали присылать?
— По всей видимости — да, просто человек в этот момент испытывает шок, он пытается сделать хоть что-то, чтобы перестали ему сообщения приходить и даже может довериться какому-то незнакомцу, который ему звонит.
— А что вы можете посоветовать, чтобы не стать жертвой подобных схем мошенничества?
— Те одноразовые коды, которые приходят, не должны попадать в третьи руки вообще никогда, ни в каком виде, будь то скриншоты, будь то пересылка СМС-сообщений, будь то общение с кем бы то ни было по телефону. Информация из СМС-сообщений с одноразовыми кодами не должна попадать к злоумышленнику в принципе. Если для этого нужно отказать в общении с каким-то человеком, лучше отказать сразу и даже не общаться.
Некоторые микрофинансовые организации требуют только подтверждения номера телефона для оформления займа и, используя этот метод, преступники могут легко оформить микрокредит на жертву.