Сначала 200 смс с кодами, а потом просьба прислать скриншот: мошенники нашли способ «навесить» микрозаймы на жертву

Технология смс-бомберов не нова, но из-за некоторых особенностей может быть опасна для людей, которые не очень хорошо разбираются в технике.

«Традиционные» схемы телефонного мошенничества постепенно уходят в прошлое – даже не очень хорошо разбирающиеся в банковских терминах граждане начинают понимать, что сообщать данные карты или коды из смс по телефону не стоит. Например, если мошенник по телефону рассказывает о переводе денег со счета, то человек без лишних проблем может посмотреть на свои счета в онлайн-банке, что поставит злоумышленника в тупик.

Увы, мошенничество тоже не стоит на месте – теперь эксперты предупреждают о новом, более опасном способе мошенничества. Как пишет РБК, все происходит так:

  1. мошенники скупают базы данных с утечками информации из банков – им нужны связки номер телефона плюс паспортные данные;
  2. затем они пытаются зарегистрировать учетную запись на разных ресурсах, которые требуют подтверждения по смс. В Qrator Labs говорят о 30-40 сервисах, в каждом из них мошенники пытаются зарегистрироваться по нескольку раз;
  3. «жертве» приходит на телефон около 200 сообщений с кодами подтверждения;
  4. параллельно номер пытаются зарегистрировать на сайтах МФО, которым для регистрации достаточно подтвердить номер телефона по смс;
  5. тут мошенник связывается с жертвой в Telegram или WhatsApp, входит в доверие и просит прислать скриншот экрана с входящими сообщениями, чтобы разобраться с ситуацией;
  6. жертва, не понимая, что фактически покажет мошеннику коды из смс (они видны в предпросмотре смс), выполняет просьбу;
  7. мошенник подтверждает регистрацию на сайтах МФО, оформляет там микрозаймы и выводит их на свои счета.

Эта схема примечательна тем, что жертва может не понимать, что на скриншоте экрана будут видны коды из смс – соответственно, базовое правило «не сообщать никому коды» не срабатывает. К тому же человек сильно напуган тем, что получил сотни сообщений о регистрации на незнакомых ресурсах – а потому становится уже не таким бдительным. Когда мошенник выведет деньги на свой счет, жертва становится должником по микрозаймам – ведь злоумышленники использовали паспортные данные, полученные из купленной базы данных клиентов.

Что интересно, технология смс-бомберов известна уже давно, но в связке с МФО она применяется не так давно. Массовым это мошенничество пока не стало, но имеет все шансы на это – все выглядит достаточно настоящим, да и при желании можно проверить, что номер телефона действительно пытались зарегистрировать на тех или иных сайтах.

Представители МФО уверяют, что при дистанционной выдаче займов принимают все меры безопасности – это и антифрод-модели (которые анализируют поведение клиента на сайте), и ограниченный срок действия кода подтверждения в смс (не больше минуты), и необходимость пройти полную идентификацию клиента при более-менее серьезной сумме займа.

А устранить риски, считает представитель одной из компаний на рынке, можно очень просто – указывать код в конце смс, а не в начале (чтобы его не было видно на предпросмотре).