Коммерсантъ" /> Атаки на деньги становятся все изощреннее: мошенники просят перезвонить

Атаки на деньги становятся все изощреннее: мошенники просят перезвонить

 
09 декабря 2021 в 11:42
Источник: Коммерсантъ
Разыгрываем Playstation и Dyson в приложении Каталог Onlíner каждую пятницу

Беларусь часто становится следующим полигоном для мошеннических схем вслед за Россией. Сейчас там активизировались схемы с использованием фальшивых кол-центров, пишет «Коммерсант». Банкиры в качестве одного из самых надежных средств советуют клиентам самим перезванивать в кол-центр кредитной организации. Вот и мошенники теперь организуют схемы так, чтобы клиент звонил им, а не наоборот.

Жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены нужно позвонить по определенному номеру. В схеме, кроме рассылки, используется необычный прием — фальшивые кол-центры.

Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО...

В крупном российском банке (топ-30) добавляют, что фиксируют усиление атак с использованием удаленного управления и загрузчиков.

«Клиентам поступали звонки якобы из банка с предложением инвестировать свои средства и установить для этого приложение. Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение», — пояснили там, добавив, что на самом деле это была программа для удаленного доступа к устройству, с помощью которой выводились деньги с банковских счетов...

По словам управляющего RTM Group Евгения Царева, когда человек звонит сам, он «больше настроен на общение, больше доверяет».

«Это происходит и в случае, когда человек видит официальное письмо и перезванивает, — поясняет эксперт. — Здесь важно, что все чаще в социальной инженерии применяют комбинированные схемы атак: фишинг плюс звонок, сообщение плюс звонок плюс SMS и так далее».

При этом, по его мнению, на чистый фишинг в 2022 году будет приходиться не более 10% атак с применением социальной инженерии, а смешанные атаки составят более 70%.


«Кошелек» в Telegram: только деньги и ничего лишнего. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро