Мошенники под предлогом «перенастройки сим-карт» включают переадресацию с номеров жертв
Мошенники под предлогом «перенастройки сим-карт» включают переадресацию с номеров жертв

Если включить переадресацию вызовов и смс, злоумышленник сможет подтверждать операции вместо жертвы.

Новые мошеннические схемы позволяют злоумышленникам перенаправлять сообщения и звонки от банка, предоставляя им доступ к личным кабинетам пользователей и осуществлению переводов. Об этом сообщили в ВТБ – банк зафиксировал рост количества звонков с просьбой ввести специальную USSD-команду для установки переадресации на номера мошенников.

По данным ЦБ за 2021 год, мошенникам удалось украсть около 13,5 млрд рублей через несанкционированные переводы. Кредитным организациям удалось компенсировать лишь незначительную часть украденного – около 6,8% от общей суммы. Более того, в ВТБ уже сообщали о возросшем на 30% количестве звонков в мае 2022 года со стороны мошенников. Традиционно, злоумышленники используют проверенные схемы, включающие в себя социальную инженерию и фишинговые методы.

Отметим, что телефонное мошенничество получило новый импульс после введения санкций со стороны США и Евросоюза. Из-за введенных ограничений, самые популярные магазины приложений Google Play и AppStore удалили официальные приложения российских банков из каталога. Мошенники воспользовались ситуацией и начали обзванивать клиентов, предлагая им скачать поддельный софт или «внести изменения» в уже существующий. В итоге персональные данные передавались злоумышленникам.

Новая схема мошенничества заключается в следующем:

  1. Клиенту банка поступает звонок из неопределенного или неизвестного номера.
  2. Мошенник представляется оператором мобильной сети или сотрудником банка.
  3. Он сообщает о том, что личный кабинет пользователя был взломан, в связи с чем необходимо изменить настройки используемой сим-карты. Мошенник заверяет потенциальную жертву в том, что он не передает никакие персональные данные и все действия направлены исключительно на восстановление доступа к личному кабинету.
  4. Затем клиента просят ввести USSD-команду на своем телефоне, которую диктует мошенник.
  5. Если мошеннику удалось убедить жертву ввести команду, все входящие звонки и сообщения от будут перенаправляться на указанный им номер. Это позволяет злоумышленникам получить коды подтверждения для совершения денежных переводов.
  6. Позже, ничего не подозревающему клиенту банка могут позвонить повторно, сообщив об устранении утечки данных или о восстановленном доступе к личному кабинету.

Чтобы защититься от новых мошеннических схем, рекомендуется игнорировать звонки, поступающие от неопределенных номеров. Более того, при малейшем подозрении о попытке заполучить персональные данные со стороны третьих лиц, необходимо связаться с технической поддержкой банка.