Эксперты по кибербезопасности рассказали о новом способе обмана, применяемом мошенниками, сообщает РБК со ссылкой на гендиректора Qrator Labs Артема Гавриченкова. Злоумышленники используют СМС-бомберы (сервис для массовой отправки сообщений), чтобы получить займы в МФО на свои карты с помощью персональных данных жертв, пояснил он.
Как действуют мошенники:
- берут телефон и паспортные данные жертвы из утекшей базы персональных данных;
- номер телефона несколько раз регистрируют на 30–40 разных ресурсах. Жертва получает около двухсот СМС с кодами для регистрации;
- параллельно с ресурсами злоумышленники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода из СМС;
- с жертвой связываются в мессенджерах Telegram или Whatsapp и втираются в доверие;
- пострадавшего уговаривают прислать скриншот экрана с входящими сообщениями, чтобы якобы помочь разобраться в ситуации;
- получив информацию, мошенники оформляют микрокредит.
«Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове "нельзя пересылать коды из СМС" плохо срабатывает»,— пояснил господин Гавриченков.
Он добавил, что люди пугаются большого количества сообщений, а «напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи».
О росте числа имитаций портала «Госуслуги» — в материале «Ъ».