Для защиты от мошенников советуют перезванивать в банк. Но теперь и это часть мошеннической схемы

Злоумышленники открывают фальшивые колл-центры, на номера которых просят перезвонить в спам-рассылке.

Когда банковские мошенники начали использовать технологии подмены номера, они смогли звонить якобы с номера банка. Перезвонив на тот же номер, клиент попадет уже в настоящий банк – это и советовали делать всем, кто хотя бы немного подозревал мошенничество. Однако теперь это поняли и сами мошенники, которые усовершенствовали свои схемы.

Как выяснили в Positive Technologies, банковские мошенники используют новый прием социальной инженерии, чтобы атаковать счета:

  • жертва получает фишинговое сообщение, где говорится, что с клиента скоро начнет списываться плата за некую подписку с истекающим пробным периодом. А чтобы отменить подписку – нужно позвонить по приложенному номеру;
  • позвонив по указанному телефону, жертва попадает в фиктивный колл-центр, оператор которого дает инструкции по решению проблемы;
  • в инструкции может быть, например, передача данных или загрузка вредоносных программ (ранее мошенники использовали программы вроде TeamViewer для удаленного доступа к устройству).

Новшество этой схемы в том, что сам человек должен позвонить на телефон горячей линии – это повышает доверие к схеме, ведь сами банки постоянно призывают сбрасывать звонки с незнакомых номеров и перезванивать в банк самостоятельно. Правда, перезванивать все же нужно на официальный номер телефона банка – он указан на сайте банка, на банковской карте и в договоре с банком. Мошенники же просят перезвонить на другой номер, принадлежащий фальшивому колл-центру.

Проблема в том, что схема относительно новая – например, спам-фильтр электронной почты пока еще не блокирует письма с номерами телефонов, поэтому риск попасться на удочку мошенников все же высокий. При этом организовать все это не так просто – нужно купить номер телефона и подготовить «оператора», который будет выманивать данные жертвы.

О таких атаках уже знают и в банках – там фиксируют увеличение численности атак с загрузкой программ для удаленного управления. Кстати, просьбы установить стороннюю программу могут быть связаны и с другими схемами – например, звонок от якобы банка, который предлагает инвестировать деньги и для этого установить приложение. Еще одна вариация – клиенту звонят и тут же сбрасывают вызов. Перезванивая, жертва попадает на автоответчик якобы банка, а дальше все идет по стандартной схеме.

Отметим также, что мошеннические звонки с предложением отменить несуществующую платную подписку фигурировали в другой схеме – в ней жертвами становились клиенты Тинькофф-банка, в приложении которого можно получить QR-код для снятия наличных в банкомате без карты и пин-кода.