DLBI: мошенники переходят на обратный звонок

После звонка жертвы ей рассказывают о взломе, а дальше запускается стандартный алгоритм с «переводом на безопасный счет». Таким образом, преступники обходят введенный недавно запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов.

По данным экспертов DLBI, в сентябре появилось несколько новых схем телефонного мошенничества, в основе которых лежат смс о взломе личных кабинетов на Госуслугах, содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то код, то теперь либо посылают поддельную смс сразу же, либо предварительно отправляют запросы на восстановление пароля в социальных сетях, почтовых сервисах и телеграм, чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов.

Как отметил основатель сервиса DLBIАшот Оганесян, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома. Важно также, что антифрод-системы в данном случае бесполезны, так как ориентированы на перехват входящих звонков.

Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.

Эксперты DLBI полагают, что фишинг и смишинг в ближайшее время переживут второе рождение, так как большое число мошеннических колл-центров лишившись возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.

«При этом мы видим упрощение мошеннических схем, – рассказал Ашот Оганесян. –Достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что вы взломаны и призывать связаться с поддельной службой поддержки. Чтобы защититься от этого, необходимо связываться с поддержкой любого сервиса не по данным, указанным в письме или смс, а по контактам, которые вы нашли на его официальном сайте».

О DLBI

DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в Darknet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в Darknet.

Сайт компании: www.dlbi.ru