Обратный звонок

Российский сервис разведки утечек данных и мониторинга «даркнета» DLBI выявил в сентябре как минимум три новые схемы, построенные на основе того, что жертва сама звонит мошенникам, а не они ей.

После звонка жертвы ей рассказывают о взломе, а дальше запускается стандартный алгоритм с переводом на безопасный счет. Таким образом преступники обходят введенный недавно запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов.

По данным экспертов DLBI, в сентябре появилось несколько новых схем телефонного мошенничества, в основе которых лежат СМС о взломе личных кабинетов на портале «Госуслуги», содержащие поддельные контакты службы поддержки. При этом если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то код, то теперь либо посылают поддельную СМС сразу же, либо предварительно отправляют запросы на восстановление пароля в социальных сетях, почтовых сервисах и «Телеграме», чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов.

Как отметил основатель сервиса DLBI Ашот Оганесян, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома. Важно также, что антифрод-системы в данном случае бесполезны, так как ориентированы на перехват входящих звонков.

Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.

Эксперты DLBI полагают, что фишинг и «смишинг» в ближайшее время переживут второе рождение, так как большое число мошеннических кол-центров лишились возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.