ИТ-компания «Инфосистемы Джет» зафиксировала изменение схем обмана, используемых телефонными мошенниками в кредитно-финансовой сфере. Теперь при звонках с номера телефона банка злоумышленники предлагают жертве прийти в ближайшее отделение финансовой организации и стараются убедить ее в том, что главные мошенники — это сотрудники банка.

Атака начинается стандартно: жертве звонят под видом сотрудников банка и просят подтвердить попытку денежного перевода по карте или покупки на известном онлайн-ресурсе. После этого мошенники пускают в ход неожиданное предложение проследовать в ближайшее отделение банка и уточняют, сколько времени человеку понадобится на дорогу. На полпути выясняется, что в совершении сомнительной операции заподозрены сотрудники филиала, в который направляется жертва, поэтому ее убеждают немедленно перевести деньги с карты на защищенный счет через мобильный банк. Жертве диктуют номер телефона или карты, привязанный к счету в другом банке, объясняя это переводом через страхового агента. В случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции.

Еще одно важное новшество атаки заключается в попытках злоумышленников «между делом» выяснить у жертвы информацию о последних операциях по карте или в интернет-банке. Опасность здесь кроется в том, что эти сведения могут использоваться банком как один из способов верификации клиентов. Наличие данных о последних операциях и номере телефона жертвы позволяет атакующим звонить в колл-центр банка от ее имени и совершать попытки смены логина и пароля от личного кабинета для получения полного доступа в ДБО.

«Злоумышленники регулярно адаптируют используемые сценарии, и приведенный пример это лишний раз доказывает. Предложение прийти в офис банка значительно повышает доверие к звонящим, ведь такого от мошенников попросту никто не ждет. Этот эффект усиливается хорошей имитацией работы call-центра банка за счет участия в разговоре сразу нескольких человек, выдающих себя за специалистов разного уровня и владеющих соответствующими им скриптами общения. К тому же мошенники придумывают любые способы, лишь бы оставаться с жертвой на связи и не дать ей повесить трубку. Поэтому самая простая и, пожалуй, действенная рекомендация сводится к тому, чтобы прекратить разговор как можно раньше и перезвонить в банк по официальному номеру», — прокомментировал Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет».

Согласно статистике, за первое полугодие 2020 года по инициативе Центробанка было заблокировано свыше 9,7 тысяч мошеннических телефонных номеров, что почти в четыре раза больше, чем за аналогичный период прошлого года. Примерно в 80% случаев злоумышленники использовали технологии подмены телефонных номеров и представлялись сотрудниками финансовой организации.