ВТБ зафиксировал новую схему мошенничества со звонками через приложения площадок для объявлений. Злоумышленники вызывают доверие собеседника, которому звонят из знакомого сервиса, а затем пытаются похитить его средства.
Мошенники нашли новый способ для связи с пользователями площадок для объявлений, которые в целях безопасности скрыли реальные номера своих клиентов и запустили для зарегистрированных пользователей возможность звонков из контура сервиса – через приложение. Теперь злоумышленники используют этот функционал для выманивания средств. Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением и не подозревает обман.
Диалог мошенника с потенциальной «жертвой» строится по стандартным сценариям. Один из них предполагает многоходовую комбинацию, цель которой – сначала вызвать у собеседника сомнение в безопасности сохранности его средств, а затем организовать их «спасение».
На первом этапе злоумышленник предлагает продавцу из объявления перевести задаток или сразу оплатить товар – переводом на банковскую карту. Для этого он запрашивает ее реквизиты, обычно это номер карты. Мошенник вычисляет, какой банк выпустил карту, и вводит ее данные на странице доступа к онлайн-банка. Далее злоумышленник, используя функцию восстановления пароля, пытается получить доступ уже к личному кабинету – пользователю приходит код доступа, а в это время мошенник «забалтывает» продавца и просит его назвать код из СМС, якобы для подтверждения перечисления задатка. Средства мошенник не переводит и прекращает общение. Но в результате всех действий злоумышленник попадает в онлайн-банк и оценивает финансовое положение «жертвы».
На следующем этапе, который может произойти и через несколько дней, подключается его сообщник. Он представляется сотрудником службы безопасности банка или силовых ведомств и сообщает, что в учётной записи клиента происходят подозрительные операции, кто-то пытается получить доступ к его средствам или со счета пытаются снять деньги, спрашивая не было ли в последнее время подозрительных звонков, связанных с банковскими переводами. При этом зачастую внимание продавца акцентируют на площадках объявлений. Когда «жертва» вспоминает случай с задатком, мошенник предлагает «спасти» средства с помощью «безопасного» счета или специального, нового приложения «защитника». Продавец верит и помогает перевести средства. После получения денег мошенники скрываются, а клиент безвозвратно теряет свои деньги.
– Преступники пытаются использовать любую возможность, чтобы внушить человеку доверие и затем выманить его средства. Ранее мы фиксировали гибридные сценарии со звонками и фишингом, а теперь мошенники используют усложненные схемы с мультибрендами и классифайдами. Вслед за звонками по телефону и в мессенджерах они освоили новый канал – связь через приложения площадок для объявлений. Опасность таких звонков еще и в том, что пока от них не защищают антиспам и антимошеннические фильтры. Мы просим всех клиентов сохранять бдительность, всегда перепроверять поступающую от незнакомых лиц информацию и никому не сообщать конфиденциальные данные по телефону. Запомните, что все сделки на маркетплейсах или сайтах объявлений надо совершать по безопасной схеме, предусмотренной этими ресурсами, – отметил Никита Чугунов.
ВТБ напоминает не сообщать незнакомцам банковские данные – номер счета или карты, а также любые коды из СМС. При малейшем подозрении, что вам звонит или пишет мошенник, нужно прекратить диалог.