Сценарии воспроизвели в «Лаборатории Касперского». Ранее компания провела опрос и выяснила, что более 60% респондентов из разных регионов России сталкивались с телефонным мошенничеством: люди либо теряли деньги сами, либо накопления теряли их близкие. Вот как злоумышленники убеждают дать им доступ к счету.
Легенда «Спасатель»
«Спасатели» представляются специалистами по безопасности и разыгрывают сценарий «спасения» пользователей. Они звонят клиентам банка и сообщают о подозрительном списании средств или платеже и предлагают свою помощь.
Для предоставления помощи «спасатели» просят клиента верифицировать себя через код, отправленный в SMS или push-уведомлении. Предлог простой — код нужен, чтобы остановить подозрительную операцию или перевести деньги на «безопасный счет».
При отсутствии ожидаемого доверия со стороны пользователя злоумышленники пытаются использовать голосовое меню или удаленно подключиться к устройству для получения второго фактора и доступа к денежным средствам жертвы.
«У опытного мошенника наготове несколько инструментов и сценариев обработки жертвы, что значительно повышает вероятность успешной атаки», — говорят в «Лаборатории Касперского».
Легенда «Инвестор»
Злоумышленники представляются сотрудниками инвестиционной компании или инвестиционными консультантами банка. Обзванивая клиентов, они предлагают быстро заработать: инвестировать в криптовалюту или в акции компаний напрямую с банковского счета. И даже идти в отделение банка не требуется, не чудо ли это?
Для предоставления услуги «инвестор» по аналогии со «спасателем» просит потенциальную жертву сообщить код, присланный в SMS или push-уведомлении. Инструментарий при этом такой же: использование программ для удаленного администрирования, подмены номера, с которого звонят.
По мнению аналитиков, сценарий «инвестор» эффективно работает, если потенциальная жертва ранее интересовалась инвестициями.
Читайте также: