2024-4-2 12:50 |
Преступники вновь пытаются получить код из СМС, но под новым предлогом.
Наживаться на чужом горе не чуждо для мошенников — это факт, подтвержденный тысячами звонков «попавших в беду детей» родителям. Чудовищный теракт в «Крокус Сити Холле» породил новую волну телефонного мошенничества: преступники под видом представителей сотовых операторов пытаются получить доступ к мобильному банку и деньгам россиян. О схеме «Известиям» рассказала коммерческий директор компании по разработке решений для защиты систем дистанционного банкинга и электронного документооборота SafeTech Дарья Верестникова. В чем заключается мошенническая схема?Звоня россиянам, преступники представляются сотрудниками известных сотовых операторов и предлагают дистанционно перезаключить договор на обслуживание. Причиной срочного перезаключения называют теракт в «Крокусе» — якобы после случившегося компания проверяет номера всех абонентов и актуализирует данные. Мошенники обращают внимание, что договоры, которые изначально были заключены на неопределенный срок, в соответствии с новым постановлением Минцифры, должны быть перезаключены в ручном режиме. Идентификация личности абонента происходит путем подтверждения кода из СМС-сообщения.Этот код позволяет хакерам взломать личный кабинет пользователя на сайте оператора связи, после чего все звонки и сообщения будут перенаправлены на номер злоумышленников. Это открывает путь для социального инжиниринга, который может привести к доступу к банковскому приложению или интернет-банку жертвы, оформлению кредитов на ее имя и выводу денег. Как комментируют мошенническую схему сотовые операторы?По словам представителей крупных игроков рынка сотовой связи, договор с абонентом — бессрочный: его можно расторгнуть, только если пользователь этого захочет. Кроме того, на данный момент не существует такой ситуации, при которой абоненту нужно назвать сотруднику службы поддержки сотового оператора или представителю банка код из СМС-сообщения. Оператор связи может обратиться к клиенту с просьбой подтвердить свои данные, например через приложение оператора или портал «Госуслуги». Это связано с новыми требованиями законодательства и активной проверкой абонентских данных со стороны операторов. Однако даже в таких случаях не следует предоставлять код аутентификации. Источники:https://iz.ru
Подробнее читайте на aif.ru ...