Мoшенники стали активнее использовать новую схему обмана, представляясь сотрудниками операторов мобильной связи. Ссылаясь на необходимость продлить договор сотовой связи, они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг. По оценке специалистов ВТБ, жалобы клиентов банка на подобные звонки увеличились с ноября более чем на 30%.
На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мoшенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мoшенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мoшенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».
«Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мoшенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злoумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг», – отмечает Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Эксперты отмечают, что мoшенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мoшенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мoшенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мoшенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объемов средств клиентов.
«Важно помнить, что мoшенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злoумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел — как можно быстрее обратитесь в банк или в организацию от имени кого был звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе», — напомнил Никита Чугунов.
Подпишитесь на нас в Telegram
