Мошенники стали повторно атаковать россиян звонками от имени службы безопасности банков, ссылаясь на предыдущую попытку выманивания денег. Располагая детальной информацией о предшествующей атаке и полученными в ходе нее персональными данными, злоумышленник выпытывает недостающий код подтверждения переадресации всех СМС на собственный номер. Об этом «Известиям» рассказали в «Инфосистемах Джет», информацию подтвердили в Центробанке и крупных кредитных организациях. Специалисты по кибербезопасности полагают, что повторная коммуникация повышает шансы на доверие со стороны потенциальной жертвы.
В середине февраля москвичке Екатерине поступил звонок от мошенника, который представился сотрудником службы безопасности банка и под предлогом защиты средств от несанкционированного списания предложил установить программу удаленного доступа. Екатерина рассказала «Известиям», что почувствовала обман и обратилась в банк. Однако через две недели ей позвонили повторно: собеседник напомнил о предыдущем инциденте и рассказал об организованной тогда схеме обмана в деталях. Затем подставной сотрудник еще раз попытался выманить у клиента конфиденциальный пароль из СМС.
Это новая, более сложная вариация скрипта обмана банковских клиентов с использованием социальной инженерии, который в последний месяц стал массово применяться злоумышленниками, пояснил «Известиям» начальник отдела по противодействию мошенничеству ИТ-компании «Инфосистемы Джет» Алексей Сизов. Во время второго звонка преступник утверждает, что у жертвы был взломан личный кабинет мобильного оператора и поэтому она не получает СМС-уведомления от банка о попытках денежных переводов.
— Для решения проблемы человеку предлагают назвать код снятия переадресации СМС от оператора связи. В действительности же таким образом мошенники пытаются сбросить действующий пароль от личного кабинета, а наличие кода позволит им получить доступ к управлению функцией переадресации сообщений абонента, — пояснил Алексей Сизов.
По его словам, новшество схемы заключается в том, что злоумышленники стали обзванивать людей, которые уже однажды пошли с ними на контакт, но не попались на уловку. Оформление переадресации также раньше редко использовалось преступниками. Располагая большим количеством данных о клиенте и знаниями о предшествующей коммуникации, преступнику легче втереться в доверие.
Мошеннические звонки со ссылкой на предыдущую коммуникацию — один из методов социальной инженерии, когда злоумышленники «выходят» на потенциальную жертву, делая при этом для большей убедительности два последовательных звонка от имени различных организаций, но по одной и той же ситуации, подтвердили «Известиям» в ПСБ.
В Росбанке сталкивались с повторными звонками клиентам со стороны мошенников, заявил директор департамента информбезопасности Михаил Иванов, добавив, что сейчас также фиксируются атаки с использованием переадресации. Для обмана злоумышленники используют всю полученную о гражданине информацию вне зависимости от того, каким способом она была собрана, и продолжают работать с теми же клиентами, которые ранее отказались предоставлять им данные, знают в УБРиР.
Обман обманутых
О схеме обмана с отложенной коммуникацией также известно в «Лаборатории Касперского». По данным главного эксперта компании Сергея Голованова, скрипт появился несколько месяцев назад. Повторный вызов может стимулировать клиента банка быть более откровенным, особенно из-за того, что разговор содержит много деталей о предыдущей беседе и о нем самом, согласна замруководителя Лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова.
В Банке России знают о схемах, когда мошенники звонят одним и тем же людям по несколько раз, сообщили «Известиям» в ЦБ, уточнив, что в некоторых случаях одного человека обманывают неоднократно. Чтобы не стать жертвой, необходимо помнить, что никогда нельзя сообщать незнакомым людям, кем бы они ни представлялись, данные банковской карты, коды из СМС, секретные слова, подчеркнули в регуляторе. В Центробанке добавили, что также нельзя переводить деньги куда бы то ни было по указанию незнакомых людей, даже если они представляются сотрудниками банка или правоохранительных органов.
Повторные звонки от злоумышленников ранее делались от имени сотрудников полиции тем клиентам, которые уже пострадали от действий телефонных мошенников. Руководитель службы информационной безопасности «Элекснет» (входит в группу МКБ) Иван Шубин подчеркнул, что для правдоподобности преступники добавляли деталей про инцидент конкретной жертвы, которые им были известны, так как они сами осуществляли кражу.
С аналогичным сценарием сталкивались в банке «Ренессанс Кредит». В кредитной организации добавили, что лжесотрудники полиции требуют ни в коем случае не рассказывать представителям банка о проводимом расследовании и вообще никому не разглашать информацию.
Обман уже обманутых граждан действительно распространен среди мошенников, в частности, на торговых площадках: после того, как человек перевел деньги злоумышленнику, но не получил товар, ему предлагается оформить возврат средств, введя данные банковской карты на специально заготовленном фишинговом сайте, отметил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. По его словам, повторные звонки опасны тем, что на них попадаются люди, находящиеся в сложном психоэмоциональной состоянии: их недавно обманули, и в поисках выхода из ситуации они готовы довериться «спасителю».