Блок из ячеистого бетона, демлерный блок и пенопласт в строительном магазине «Строй с нами» в Бресте

Атаки на деньги становятся все изощреннее: мошенники просят перезвонить

09.12.2021 20:54
Общество

Беларусь часто становится следующим полигоном для мошеннических схем вслед за Россией. Сейчас там активизировались схемы с использованием фальшивых кол-центров, пишет «Коммерсант». Банкиры в качестве одного из самых надежных средств советуют клиентам самим перезванивать в кол-центр кредитной организации. Вот и мошенники теперь организуют схемы так, чтобы клиент звонил им, а не наоборот.

Фото из открытых источников (иллюстрация)

Жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены нужно позвонить по определенному номеру. В схеме, кроме рассылки, используется необычный прием — фальшивые кол-центры.

Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО...

В крупном российском банке (топ-30) добавляют, что фиксируют усиление атак с использованием удаленного управления и загрузчиков.

«Клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение. Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение», — пояснили там, добавив, что на самом деле это была программа для удаленного доступа к устройству, с помощью которой выводились деньги с банковских счетов...

По словам управляющего RTM Group Евгения Царева, когда человек звонит сам, он «больше настроен на общение, больше доверяет».

«Это происходит и в случае, когда человек видит официальное письмо и перезванивает, — поясняет эксперт. — Здесь важно, что все чаще в социальной инженерии применяют комбинированные схемы атак: фишинг плюс звонок, сообщение плюс звонок плюс SMS и так далее».

При этом, по его мнению, на чистый фишинг в 2022 году будет приходиться не более 10% атак с применением социальной инженерии, а смешанные атаки составят более 70%.

Источник: Kommersant.ru
Фото: из открытых источников (иллюстративное)