В России снова активизировались мошеннические схемы с использованием фальшивых колл-центров. Так, банкиры в качестве одного из самых надежных средств советуют клиентам самим перезванивать в колл-центр кредитной организации. Вот и мошенники теперь организуют схемы так, чтобы клиент звонил им, а не наоборот. Эксперты отмечают, что такой подход снижает бдительность жертв и упрощает задачу преступников, подчеркивая все более комплексный характер атак. Об этом рассказывает Коммерсантъ.
Positive Technologies опубликовала исследование «Актуальные киберугрозы: III квартал 2021 года», в котором отметила новый прием для атаки граждан с помощью социнженерии: «Жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены нужно позвонить по определенному номеру». В схеме кроме рассылки используется необычный прием — фальшивые колл-центры.
Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО.
Как пояснил аналитик Positive Technologies Федор Чунижеков, уловка с мошенническими колл-центрами еще недостаточно распространена. «Люди склонны доверять операторам, с которыми выходят на связь самостоятельно, данный вид атак будет набирать популярность»,— уверен Чунижеков.
В крупном российском банке (топ-30) добавляют, что фиксируют усиление атак с использованием удаленного управления и загрузчиков. «Клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение. Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение»,— пояснили там, добавив, что на самом деле это была программа для удаленного доступа к устройству, с помощью которой выводились деньги с банковских счетов.
В банке из топ-50 подтверждают, что предложение перезвонить в колл-центр — «усовершенствованный подход». «В последние несколько месяцев был распространен другой вариант, — рассказали там.— Клиенту банка звонили и сразу обрывали соединение. Если он перезванивал, то попадал на «автоответчик банка», а дальше использовались стандартные ходы».
В банке из топ-20 сообщили, что в последнее время участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить.
Гендиректор SafeTech Денис Калемберг отмечает, что процент успешных мошенничеств в сочетании с социальной инженерией увеличивают атаки с вредоносным программным обеспечением. С атаками с использованием социальной инженерии, когда клиент перезванивает в поддельный колл-центр, можно бороться информированием клиентов, полагает эксперт.
С атаками с использованием ВПО для удаленного управления и загрузчиков, добавляет он, необходимо бороться внедрением банками в свои мобильные приложения технологий, которые позволяют отслеживать на смартфоне наличие подозрительных приложений и уходить от СМС-кодов для подтверждения транзакций.
Ранее трое севастопольцев лишились более трех миллионов рублей из-за мошенников.
Также стало известно, что севастополец заплатил за несуществующий квадроцикл 863 тысячи рублей.
Ранее сообщалось, что у жительницы Севастополя «липовые» полицейские похитили почти 1 млн рублей.
В Севастополе мужчина, желая купить автомобиль на популярном сайте в интернете, попал на мошенника и лишился 130 тысяч рублей.
В Липецкой области задержали мошенника, заманивающего жертв объявлениями о жилье в Ялте.
Напомним, телефонные мошенники придумали новый способ вывести россиян на диалог.
Похитил 9 млн рублей: в Крыму бывший офицер попался на мошенничестве.
Ранее сообщалось, что предприимчивый злоумышленник продал автомобиль крымского предприятия под видом своего
Фото: pixabay.com