Телефонные мошенники «переобулись» и стали представляться сотрудниками операторов связи.
Звонящие представляются сотрудниками операторов связи и выведывают данные для входа в личный кабинет абонента. Там они настраивают переадресацию SMS и звонков на свой номер, после чего перехватывают SMS с кодом подтверждения оплаты с карты и другие важные звонки и сообщения. Жертва может лишиться денег, профилей в мессенджерах и получить крупный кредит.
Новый способ обмана россиян
В России стремительно набирает популярность не вполне очевидный вид мошенничества - взлом личных кабинетов пользователей на сайтах или в личных приложениях операторов связи. Процесс проходит по знакомому многим сценарию - злоумышленник звонит своей потенциальной жертве и, представившись сотрудником оператора, пытается выманить у нее данные для входа в профиль.
Взлом аккаунта в данном случае - не самоцель. Это всего лишь часть схемы, по которой мошенник в дальнейшем может получить доступ, по меньшей мере, к профилям владельца номера в социальных сетях. Как максимум, такая схема позволяет красть деньги со счета в банке, привязанного к номеру телефона.
Интерес у злоумышленников к данному способу проснулся сравнительно недавно. Еще в апреле 2022 г. попытки добраться до личных кабинетов абонентов были единичными. К началу июня 2022 г. каждую неделю происходит несколько сотен таких инцидентов.
Верить звонящему с незнакомого номера и представляющегося оператором связи ни в коем случае нельзя.
Заполучив доступ к личному кабинету владельца номера на сайте или в приложении оператора, мошенники первым делом настраивают через него переадресацию SMS-сообщений или звонков на свой номер. В итоге любая операция, будь то подтверждение оплаты картой в интернет-магазине или авторизация в мессенджере, будет проходить через них.
Как итог реализации этой схемы, жертва может остаться без денег на счете в банке, а также без доступа к WhatsApp или Telegram. Дополнительно она может получить оформленный на нее кредит.
Чтобы завладеть доступом к личному кабинету, мошенники прибегают к уже знакомым методам социальной инженерии. Они пытаются выведать нужные им данные, представившись сотрудником техподдержки оператора и предлагая абоненту сменить тариф на более выгодный, а также новые опции и скидки. Некоторых могут пугать необходимостью срочной замены SIM-карты.
Особо хитрые мошенники могут и вовсе не требовать пароль от личного кабинета. Они обманным путем заставляют попавшегося на их удочку собеседника самостоятельно активировать переадресацию SMS на нужный им номер при помощи USSD-команды.
Как бороться?
Чтобы обезопасить себя от звонков злоумышлении ков, нужно в первую очередь настроить антиспам-систему на своем мобильном устройстве. Это может быть встроенное в прошивку решение, как, например, в Xiaomi MIUI, так и отдельное приложение.
Второе важное правило - никому не сообщать ни логины/пароли, ни поступающие по SMS коды подтверждения операции. Эти сведения исключительно для личного пользования, третьим лицам, в особенности незнакомым, их предоставлять нельзя.
Кроме того, с июня 2022 г. в России действует система борьбы со спамом и телефонными мошенниками, созданная Федеральной антимонопольной службой (ФАС) совместно с операторами связи. Она позволяет оставлять жалобу на номер, с которого звонил злоумышленник. В течение 72-х часов такой номер будет заблокирован.
А.Э.Османов,
о/у ОУР ОМВД России по Тарумовскому району.