Как работает новая схема?
По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован прямо на официальном сайте «Сбербанка». Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.
Как может выглядеть команда, которую попросят ввести мошенники?
Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).
Доверчивая жертва сама все отдаст
Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.
Мошенники стали «техническими специалистами»
По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Новую схему ждет успех
Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.
Как защититься?
Чтобы защититься от новой схемы эксперты рекомендуют:
- Максимально внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций;
- Не пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа. Не переходить по ссылкам из сомнительных источников;
- Записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время;
- Звонки «инженеров» или «провайдеров» без повода или с «выгодными» предложениями, которых вы не просили, должны всегда вызывать подозрение;
- Мошенники могут представиться по телефону кем угодно — дальним родственником, сотрудником органов охраны правопорядка и т.д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.
Разбираемся с запросами
Ряд СМИ со ссылкой на источник в «Сбербанке» написали, что мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09 — команду, которая якобы дает доступ к SIM-карте и мобильному банку. В пресс-службе «Сбербанка» Hi-Tech.Mail.Ru не подтвердили эту информацию, датированную 2009-м годом: «На данный момент не существует технических возможностей получения доступа к мобильному банку и SIM-картам клиентов через звонки на номера #90 и #09», — сообщили редакции представители банка. Однако мошенники могут использовать в схеме USSD-запросы, указанные выше.
Читайте также: