Оффлайн
- Регистрация
- 13.10.18
- Сообщения
- 213
- Реакции
- 91
- Репутация
- 0
Российские мошенники придумали новую схему телефонного обмана
Российские злоумышленники освоили новый способ «поживиться» за счет простых граждан. Они обзванивают потенциальных жертв и представляются провайдерами мобильной связи или техническими специалистами и просят набрать на телефоне определенную комбинацию цифр и символов (USSD-запрос).
Таким образом мошенник может заставить ничего не подозревающую жертву, например, выполнить перевод денег с карты на карту.
Как работает новая схема?
По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован прямо на официальном сайте «Сбербанка». Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.
Как может выглядеть команда, которую попросят ввести мошенники?
Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).
Доверчивая жертва сама все отдаст
Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.
Мошенники стали «техническими специалистами»
По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Новую схему ждет успех
Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.
Российские злоумышленники освоили новый способ «поживиться» за счет простых граждан. Они обзванивают потенциальных жертв и представляются провайдерами мобильной связи или техническими специалистами и просят набрать на телефоне определенную комбинацию цифр и символов (USSD-запрос).
Таким образом мошенник может заставить ничего не подозревающую жертву, например, выполнить перевод денег с карты на карту.
Как работает новая схема?
По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован прямо на официальном сайте «Сбербанка». Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.
Как может выглядеть команда, которую попросят ввести мошенники?
Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).
Доверчивая жертва сама все отдаст
Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.
Мошенники стали «техническими специалистами»
По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Новую схему ждет успех
Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.
Оффлайн
- Регистрация
- 28.02.19
- Сообщения
- 14
- Реакции
- 8
- Репутация
- 0
Новая она была в 2010 году