Мошенники перешли в тональный режим

Какой новый способ отъема денег нашли злоумышленники

Мошенники придумали, как похищать деньги с помощью тонального режима на телефоне. Схему выявили эксперты «Лаборатории Касперского». Человеку звонит робот и сообщает, например, что номер телефона или счета был изменен. Затем потенциальной жертве предлагается перейти в тоновый набор и нажать на конкретную кнопку, если так называемое изменение произошло по ошибке. После этого человека соединяют с оператором-мошенником, который убеждает подойти к ближайшему банкомату, снять деньги с карты и передать их злоумышленникам.

Фото: Анатолий Жданов, Коммерсантъ

Фото: Анатолий Жданов, Коммерсантъ

Использование робота в начале разговора помогает войти к жертве в доверие, поясняет эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев: «Робот сам звонит, наговаривает некое сообщение, которое вводит человека в заблуждение. Если он попадается на наживку, нажимает кнопку "1" на телефоне, то происходит соединение с оператором, то есть с мошенником. Тот с помощью техник социальной инженерии и обмана вводит жертву в еще большее заблуждение, и она отправляется в банкомат снимать деньги. Сообщения, которые надиктовываются, могут быть совершенно разные, например, что-то связанное с коронавирусом, прививками, блокировкой карты.

Злоумышленники используют тоновый режим, чтобы облегчить себе жизнь и увеличить градус доверия со стороны жертвы, поскольку обзвоном занимается якобы автоматическая система. На самом деле, если прислушаться, используется Google Voice, когда робота заставляют озвучивать текст. На самом деле в схеме участвуют три человека и более. Один из них "висит" на проводе и находится в постоянном в контакте с жертвой, двое других — неподалеку от нее. Дальше ее выманивают тем или иным способом на улицу к ближайшему банкомату, потому что у него якобы какие-то проблемы с картой. После снятия наличных начинается жесткое физическое взаимодействие, и деньги попросту отнимают».

Для злоумышленников организовать звонок от робота намного проще, чем, например, подменить номер телефона, отмечает директор и партнер компании «ИТ-Резерв» Павел Мясоедов. Однако, по его словам, вскоре эта волна атак может заметно ослабеть:

«С технологической точки зрения сделать тональный дозвон не представляет никакой трудности. Этот способ не находится в какой-то сложной серой зоне. То есть это простой инструмент, доступный каждому, особенно если вы подключаете корпоративную IP-телефонию. Мы сейчас слышим достаточно много и про звонки, связанные с QR-кодом, когда человеку говорят, что он должен передать какие-то данные своей социальной карты для того, чтобы привязать ее к этому коду. Мы слышим также о том, что мошенники пытаются под предлогом оперативных действий или для урегулирования ситуации с ДТП человека вывести и осуществить что-то достаточно сложное наподобие похода в банкомат, снятия наличных и их передачи.

Предела человеческому доверию нет. Пока правоохранительные органы сами не поставят блокировки на звонки с неизвестных номеров, такого рода мошенничество будет. И работа над этим ведется, в августе уже был подписан первый документ, связанный с обязанностью блокировок операторами ряда зарубежных серверов, откуда звонят с подменных номеров».

За второй квартал этого года Центробанк призвал заблокировать почти 12 тыс. телефонных номеров мошенников.

Анна Никитина

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...