2021-2-10 21:02 |
Складывается ощущение, что мошенники постоянно развивают свои навыки по обману людей. Теперь они нашли еще один способ похищения денег через популярный сервис объявлений.
В популярном сервисе бесплатных объявлений обнаружена новая уязвимость — продавец передал дорогостоящий товар покупателю через службу доставки, но денег на счет не получил. Как взломали его аккаунт и какие передовые технологии взяли на вооружение мошенники?
80 процентов злоумышленников, звонящих от лица финансовых организаций, используют подмену номеров. Эта технология уже известна.
Продавец находит покупателя через сайт бесплатных объявлений. Сделка состоялась. Товар передан в сервис доставки. Продавец ждет поступления на счет почти 120 тысяч рублей. Но как только товар оказывается в руках покупателя, аккаунт продавца взламывают, данные меняют, а деньги со счета выводят. Предположительно, сервис доставки случайно указал в накладной телефон продавца. Через подмену номера от его имени позвонили в службу поддержки и получили доступ к профилю.
"Мошенники обманывают не пользователя, а фактически саму платформу, звоня в службу поддержки с поддельного номера, выдавая себя таким образом за клиента площадки. Теперь при звонке в службу поддержки для идентификации пользователя, чтобы наш оператор понял, что перед ним действительно пользователь Avito, мы запрашиваем помимо номера телефона еще дополнительные данные, которых у злоумышленника нет", — рассказала пресс-секретарь сервиса Avito Мария Скорик.
Самая популярная схема обмана. Виктория Гусева разместила на сайт объявление о продаже принтера. Тут же заинтересовался покупатель из Махачкалы. Он сказал, что отправил деньги через доставку на Avito и прислал ссылку, которая на самом деле вела не на истинный сайт, а на мошеннический. Ссылка нужна якобы для получения оплаты, а на самом деле для выманивания данных карты. Общение через мессенджер тоже явный признак мошенника.
ОНФ вышел с предложением разработать дополнительные меры защиты от финансового мошенничества для пенсионеров. По данным Банка России, только в 3 квартале прошлого года мошенники украли со счетов россиян 2,5 миллиарда рублей — это на треть больше, чем за тот же период 2019 года. ОНФ предлагает дать возможность владельцам карт отказываться от онлайн-платежей и исходящих переводов. Можно будет оставить, например, только снятие денежных средств в банкомате или оплату в магазине, за телефон, ЖКХ и так далее. Гражданину можно дать выбор, от каких операций он хочет отказаться, а какие хочет в своей жизни оставить.
Помимо социальной инженерии и подмены номера есть еще один путь к вашим деньгам — у вас крадут телефон, в котором банковское приложение. Телефон под паролем, но ведь можно переставить сим-карту в другой аппарат. Ее можно оперативно заблокировать в случае кражи и подключить дополнительную защиту в банковском приложении. Что бы ни говорили, а заменять паспорт телефоном пока небезопасно и преждевременно.
Подробнее читайте на vesti.ru ...