Злоумышленники вызывают доверие собеседника, которому звонят из знакомого сервиса, а затем пытаются похитить его средства.
Мошенники нашли новый способ для связи с пользователями площадок для объявлений, которые в целях безопасности скрыли реальные номера своих клиентов и запустили для зарегистрированных пользователей возможность звонков из контура сервиса — через приложение. Теперь злоумышленники используют этот функционал для выманивания средств. Собеседник, получая входящий вызов из знакомого приложения, считает, что к нему обращаются в связи с его объявлением, и не подозревает обмана.
Диалог мошенника с потенциальной «жертвой» строится по стандартным сценариям. Один из них предполагает многоходовую комбинацию, цель которой — сначала вызвать у собеседника сомнение в безопасности сохранности его средств, а затем организовать их «спасение». На первом этапе злоумышленник предлагает продавцу из объявления перевести задаток или сразу оплатить товар переводом на банковскую карту. Для этого он запрашивает её реквизиты, обычно это номер карты. Мошенник вычисляет, какой банк выпустил карту, и вводит её данные на странице доступа к онлайн-банку. Далее злоумышленник, используя функцию восстановления пароля, пытается получить доступ уже к личному кабинету — пользователю приходит код доступа, а в это время мошенник «забалтывает» продавца и просит его назвать код из СМС, якобы для подтверждения перечисления задатка. Средства мошенник не переводит и прекращает общение. Но в результате всех действий злоумышленник попадает в онлайн-банк и оценивает финансовое положение жертвы.
На следующем этапе, который может произойти и через несколько дней, подключается сообщник. Он представляется сотрудником службы безопасности банка или силовых ведомств и сообщает, что в учётной записи клиента происходят подозрительные операции, кто-то пытается получить доступ к его средствам или со счёта пытаются снять деньги, а также спрашивает, не было ли в последнее время подозрительных звонков, связанных с банковскими переводами. При этом зачастую внимание продавца акцентируют на площадках объявлений. Когда жертва вспоминает случай с задатком, мошенник предлагает «спасти» средства с помощью «безопасного» счёта или специального, нового приложения — «защитника». Продавец верит и помогает перевести средства. После получения денег мошенники скрываются, а клиент безвозвратно теряет свои деньги.
«Преступники пытаются использовать любую возможность, чтобы внушить человеку доверие и затем выманить его средства. Ранее мы фиксировали гибридные сценарии со звонками и фишингом, а теперь мошенники используют усложнённые схемы с мультибрендами и классифайдами. Вслед за звонками по телефону и в мессенджерах они освоили новый канал — связь через приложения площадок для объявлений. Опасность таких звонков ещё и в том, что пока от них не защищают антиспам и антимошеннические фильтры. Мы просим всех клиентов сохранять бдительность, всегда перепроверять поступающую от незнакомых лиц информацию и никому не сообщать конфиденциальные данные по телефону. Запомните, что все сделки на маркетплейсах или сайтах объявлений надо совершать по безопасной схеме, предусмотренной этими ресурсами», — отметил старший вице-президент, руководитель департамента цифрового бизнеса ПАО «Банк ВТБ» Никита Чугунов.
ВТБ напоминает: не сообщайте незнакомцам банковские данные — номер счёта или карты, а также любые коды из СМС. При малейшем подозрении, что вам звонит или пишет мошенник, нужно прекратить диалог.