Клиенты одного из украинских банков стали жертвой массовой атаки мошенников. Злоумышленники обзванивают потенциальных жертв, втираются им в доверие, озвучивая персональные данные, и обманом получают доступ к чужому телефону или снимают средства с банковских карт.
OBOZREVATEL поговорил с мошенниками и их жертвами и выяснил, как работает новая схема обмана.
Как работает схема
Мошенники получают личные данные клиентов одного из банков. Такую информацию можно купить, например, на форумах в Darknet. В купленной базе есть как номера телефонов, так и ФИО.
Шаг первый: мошенник обзванивает базу данных, представляясь сотрудником службы безопасности. У потенциальной жертвы спрашивают, картой какого банка она пользуется. Если собеседник называет "правильный" банк, дальше жертвы пытаются убедить, что с ее карты пытаются снять средства.
В отличие от других мошеннических схем, когда злоумышленник ничего не знает о своем собеседнике, здесь сразу же к жертве обращаются по имени и отчеству. В отдельных случаях мошенники даже знают, какого числа была открыта карта.
"Мы заблокировали по вашей карте транзакцию на определенную сумму. Находится ли карта рядом с вами", – обращаются мошенники.
Шаг второй: выманить информацию или заставить установить вредоносное приложение. Если жертва отвечает, что карта находится рядом с ней, мошенники предлагают для подтверждения информации назвать полный номер карты, срок годности и после зачитать СМС, которое придет на мобильный телефон.
"Мы не просим вас назвать персональные данные, а именно CVV-код, который находится на обратной стороне карты. Чтобы мы могли идентифицировать вас как клиента нашего банка, вы должны назвать ее номер", – говорит мошенник.
Узнав все данные, злоумышленники проведут перевод с вашей карты, оставив вас без средств.
Есть еще два варианта развития сценария: первый – если банковской карты нет рядом, но при этом есть банковское приложение. В таком случае по телефону мошенник озвучивает инструкции, как узнать номер карты, а после "подтвердить свои данные". Второй вариант – если вы не пользуетесь банковским приложением. В таком случае мошенники предлагают установить на телефон специальную программу, которая предоставляет им удаленный доступ к телефону.
И если доступ к карте прямо сейчас они не получат, то имея возможность воспользоваться чужим телефоном они могут украсть данные из социальных сетей, восстановить доступ к банковскому приложению, украсть личные данные.
Покупают специальные номера
Мошенники звонят своим жертвам с номеров, которые всего на одну цифру отличаются от настоящего банковского номера. При этом у них есть как стационарные номера, так и обычные мобильные. Если на вашем телефоне установлена программа, которая определяет владельца номера, то единственный появившейся тег – название банка. Это позволяет ввести потенциальную жертву в заблуждение.
Эксперт по безопасности Маргарита Сичкарь рассказывает: мошенники прорабатывают такую схему месяцами, они не только подделывают номера, но и собирают данные о клиентах конкретного банка, изучают их приложение, банковские инструменты.
Чтобы уберечь себя, Маргарита Сичкарь предлагает:
- не отвечать на звонки из банка из любых номеров;
Если вам позвонили якобы с банка, возьмите свою банковскую карту, посмотрите на обратную сторону, там должен быть правильный номер. Наберите его самостоятельно и попросите сотрудников банка уточнить, правда ли с вашей картой есть проблемы. Если окажется, что вам звонили мошенники – передайте их контакты службе безопасности.
- не скачивайте незнакомые приложения, даже если они размещены в официальных магазинах
Установив вредоносную программу или же передав мошенникам данные для удаленного доступа к вашему телефону. вы рискуете передать посторонним людям все данные, которые хранятся на вашем телефоне, включая пароли.
Несмотря на то, что банки ежегодно вкладывают огромные суммы на систему безопасности, несколько неосторожных действий клиентов способны открыть перед мошенником все двери. Иногда, чтобы узнать больше о клиенте. можно даже не покупать базы данных – если вы указывали свой номер, продавая или покупая какой-либо товар в сети, в будущем эту информацию могут использовать против вас.
Почему вы можете доверять vesti-ua.net →