Бизнесмену в Instagram пишет одинокая девушка, а потом все его деньги со счета крадут мошенники: новая схема с сим-картами

С помощью методов социальной инженерии злоумышленники теперь выманивают номер телефона жертвы, а потом получают к нему доступ.

Банковское мошенничество до последнего времени касалось в основном доверчивых и не очень финансово грамотных людей – чаще всего пенсионеров. У них выманивались реквизиты банковских карт и коды подтверждения переводов, но и в этой сфере, увы, прогресс не стоит на месте – современные методы стали куда более изощреннее.

Об одном из новых способов украсть деньги со счета рассказала ESET – компания-разработчик антивирусного ПО. На этот раз мошенники используют слабое звено в системах безопасности сотовых операторов и банков, обходя достаточно серьезную защиту.

Начинается все с того, что мошенники покупают на «черном рынке» фейковые аккаунты в социальных сетях. Это созданные несколько лет назад страницы, с не «засвеченными» в поисковых системах фотографиями, которые изредка обновляются (то есть, имитируют обычного человека, который пользуется соцсетью время от времени). Дальше мошенники подключают рекламный кабинет в Facebook и Instagram, настраивая целевую аудиторию – предприниматели и владельцы бизнеса.

Расчет ведется на то, что представители бизнеса обычно не избалованы вниманием, при этом имеют счета с крупными суммами денег.

Выявив подходящую «жертву», злоумышленники с ней связываются – от имени красивой и обязательно одинокой девушки. Расчет построен на то, чтобы войти в доверие к бизнесмену – у девушки должно быть что-то общее с жертвой (например, хобби или место учебы). А потом «девушка» пытается вытянуть из бизнесмена его номер телефона – например, перевести общение в мессенджер, где номер скрыть невозможно.

А уже получив номер, мошенники инициируют изготовление дубликата сим-карты. Технически это вполне возможно – решение о перевыпуске операторы оставляют за рядовыми сотрудниками салонов связи (к тому же выбирается небольшой филиал оператора в отдаленном регионе в другом часовом поясе). Мошенники подделывают доверенность и так получают дубликат сим-карты.

Все банковские приложения обычно работают через двухфакторную аутентификацию – но обычно все сводится к получению кода для входя в сообщении на номер телефона. Получив доступ к онлайн-банку, мошенники просто переводят все деньги на другие счета. Иногда они могут даже увеличить «улов» – пишут друзьям и родственникам жертвы в мессенджерах с просьбой одолжить денег. Родственники ничего не подозревают – деньги же переводятся на счет самого предпринимателя, но оттуда их точно так же воруют мошенники.

Отметим, что спастись от мошенничества с перевыпуском сим-карты крайне сложно (и взлом сайта нашего издания – лишний тому пример). В ESET советуют выпустить виртуальный номер телефона, привязав его к основному, и выбрать именно его как основной для банков. А еще можно заменить смс-уведомления с кодами подтверждения на push-уведомления в приложениях банков, и запретить сотовому оператору перевыпускать сим-карту со своим номером по доверенности. И, конечно, не давать незнакомым людям номер телефона, к которому привязаны банковские продукты.