Новый подход мошенников

02.09.2023 10:43  15625   Комментарии (90)

В "Известиях" со слов платформы "Мошеловка" рассказывают о новом способе мошенничества.

Мошенники, похищающие средства со счетов граждан, придумали новую легенду, которая позволяет получить доступ в личные кабинеты абонентов мобильных операторов. Человеку поступает звонок якобы от МТС или «Билайна» с предупреждением, что истек или заканчивается срок SIM-карты. Для продления просят указать код из сообщения. Затем аферисты делают переадресацию звонков и SMS на другой номер или виртуальный дубликат симки. Дальше они могут проникнуть в онлайн-банк жертвы, почту, мессенджеры, соцсети и даже на портал госуслуг.

Как известно, злоумышленники постоянно обновляют легенды в соответствии с медийной повесткой. Так, как отметили в «Мошеловке», в настоящее время в СМИ часто встречаются упоминания о готовящейся блокировке большого количества номеров из-за отсутствия обновления данных абонентов.

— Роскомнадзор, например, сообщает о выявлении 9 млн SIM-карт с неактуальными персональными данными. Их должны отключить в ближайшее время, если владельцы не подтвердят информацию. Такие новостные посылы могли стать причиной новых легенд телефонных мошенников и веры людей в их достоверность. Опыт анализа действий злоумышленников показывает, что они в разговоре используют набор хоть и не связанных, но узнаваемых на слух из-за новостной повестки слов, что и путает людей, — рассказала куратор платформы Алла Храпунова.

В чем состоит новая легенда? Абоненту МТС или «Билайна» (клиентов других операторов это пока не коснулось) поступает звонок от якобы представителя оператора, который сообщает что у SIM-карты заканчивается срок действия или он уже истек. Для продления просят назвать код из SMS. В противном случае карта заблокируется, номер отберут и человек уже не сможет ничего восстановить.

- Аферисты заходят на сайт оператора связи из базы абонентов «Билайна» и МТС, судя по всему, такие у них имеются. А также, возможно, есть и сведения, клиентами каких банков являются люди. Затем злодеи выбирают для входа в личный кабинет авторизацию по номеру телефона, и жертве поступает в SMS код, подтверждающий разрешение входа. Если человек сообщает этот код «представителю компании», то он дает аферисту зеленый свет для входа в свой кабинет. Далее мошенники делают переадресацию звонков и SMS на другой номер или виртуальный дубликат SIM-карты, — пояснила она.

После этого, по словам Аллы Храпуновой, когда банки запрашивают ввод кода, который подтверждает вход в личный кабинет уже кредитной организации, сообщение переадресовывается на номер злоумышленников.

— И именно они получают это SMS, заходят в личный кабинет банка и делают там, что хотят. Важно отметить, что пока нам поступали обращения от граждан только про банки, но думаю, что были попытки таким образом обойти и двухфакторную авторизацию портала госуслуг и соцсетей, — сказала эксперт.

Так, давайте разберемся. В том, что операторы сотовой связи могут заблокировать большое количество SIM-карт с неактуальными или неподтвержденными данными - да, о таком неоднократно сообщалось.

Ну, хорошо, злоумышленники знают мой номер телефона и, предположим, даже знают, каким банком я пользуюсь. Они заходят на сайт сотового оператора, вводят мой номер телефона, после чего на этот номер отправляется код для входа в личный кабинет. Они звонят мне под видом представителей сотового оператора и просят сообщить код, чтобы мою симкарту не заблокировали. Ну допустим. Также допустим, что я - такой идиот, что сообщу им присланный код, то есть пароль для входа в личный кабинет оператора связи. Они зашли в личный кабинет, поставили переадресацию звонков и SMS.

Тут, кстати, сразу замечу, что переадресация SMS нормально работает далеко не всегда. И в особенности - как раз для SMS из банков эта переадресация толком не работает. Я пытался делать такую переадресацию, чтобы не таскать с собой московскую симку - ан фиг там, не срабатывало, SMS все равно приходили на оригинальный номер.

Ну, предположим, она срабатывает. В моем личном кабинете стоит переадресацию на другой номер. А дальше-то что?

Предположим, злоумышленник даже знает, каким банком я пользуюсь. И что? Там вообще-то логин-пароль есть. Я понимаю, что многие люди - по жизни идиоты, и они даже для банков используют пароли вида 123456 или password123. А логин они откуда возьмут? Логины там могут быть какими угодно. Более того, сами банки обычно запрещают в качестве логина использовать, например, фамилию, и предлагают вместо этого какой-то набор цифр.

И что в этом случае смогут сделать мошенники? Без логина-пароля они доступ к запросу SMS для входа не получат. Я в моем личном кабинете у мобильного оператора в любой момент могу обнаружить и убрать переадресацию (кстати, об установке переадресации вообще-то уведомление отправляется по SMS).

Так что я не очень понимаю, чем вообще чреват этот вид мошенничества. Не похоже, чтобы они таким образом реально смогут получить доступ, например, к личному кабинету в банке. Равно как и доступ к Госуслугам и так далее.

Теги
Сортировать по алфавиту или записям
BLM 21
Calella 147
exler.ru 315
авто 480
видео 4345
вино 363