Опасная схема
В России появилась новая схема телефонного мошенничества
Придуман новый способ «поживиться» за счет простых граждан.
Мошенники обзванивают потенциальных жертв и представляются
провайдерами мобильной связи или техническими специалистами
и просят набрать на телефоне определенную комбинацию
цифр и символов (USSD-запрос).
Таким образом мошенник может заставить ничего не подозревающую жертву,
например, выполнить перевод денег с карты на карту.
Как работает новая схема?
По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей.
Список USSD-запросов, которые могут использовать в схеме мошенники,
опубликован прямо на официальном сайте«Сбербанка». https://www.sberbank.ru/ru/person/dist_services/ussd
Среди них, например, команда, позволяющая пополнить мобильный
счет любого номера и даже перевести деньги с карты на карту.
При этом, вводя код, жертва не будет подозревать,
какую операцию она выполняет на самом деле.
Как может выглядеть команда, которую попросят ввести мошенники?
Фото: YouTubeВот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду:
*900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников,
а 100 — сумма в рублях, которую они похитят с вашего счета).
Команды USSD-запросов можно посмотреть здесь:https://www.sberbank.ru/ru/person/dist_services/ussd
Доверчивая жертва сама все отдаст
Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.
Мошенники стали «техническими специалистами»
По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.
Как защититься?
Чтобы защититься от новой схемы эксперты рекомендуют:
Максимально внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций;
Не пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа. Не переходить по ссылкам из сомнительных источников;
Записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время;
Звонки «инженеров» или «провайдеров» без повода или с «выгодными» предложениями, которых вы не просили, должны всегда вызывать подозрение;
Мошенники могут представиться по телефону кем угодно —
дальним родственником,
сотрудником органов охраны правопорядка и т.д. —
и попросить срочно перевести деньги,
оплатить несуществующий штраф,
вернуть мобильный перевод денег,
отправленный только что по ошибке.