ВТБ рассказал о новой схеме мошенников: они выманивают деньги у знакомых «жертв» с помощью карт с поддельным дизайном Статьи редакции
Сообщения рассылают со взломанных аккаунтов в Telegram, а изображение карты с дизайном известного банка позволяет запутать «жертву», и мошенники успевают вывести деньги.
- Мошенники действуют в два этапа, рассказали в банке. Сначала рассылают сообщения в Telegram, прося проголосовать за «родственника» на конкурсе, купить что-то по акции, а также используя другие уловки.
- При переходе по ссылке пользователя просят указать номер телефона и подтвердить «голосование» SMS-кодом. На самом же деле клиент на фишинговом сайте вводит пароль, который позволяет мошенникам получить доступ к его аккаунту в Telegram.
- На втором этапе мошенники с аккаунта «жертвы» рассылают сообщения с рассказом о «форс-мажоре» и просьбой перевести деньги на номер своей карты. Но присланное изображение карты — подделка, созданная с помощью бота: её номер реальный, а счёт находится в другой кредитной организации, обычно менее крупной и известной.
- Схема позволяет злоумышленникам выиграть время для вывода украденных денег, поскольку пострадавший сначала обращается в банк, дизайн которого использовали мошенники.
- Банк рекомендавал пользователям проверять подозрительные сообщения даже от друзей или родственников — например, по телефону или другими способами. Для защиты своего аккаунта — настроить двухфакторную аутентификацию, а если его уже взломали — завершить все активные сессии и поменять пароль. Также можно предупредить знакомых о взломе в соцсетях.
- В мае 2023 года ВТБ рассказывал про схему мошенников, когда они звонят «жертвам» и говорят, что нужно «спасти» деньги. В случае отказа злоумышленники грозятся позвонить родственникам и через них убедить клиента «спасти» семейный бюджет.
22K
показов
8.5K
открытий
2
репоста
Двухфакторную давно уже надо ставить везде,где есть завязка на финансы любые.
Комментарий недоступен
У пынькофф раньше была, но сейчас стабильно пароль удаляется из базы каждый раз. Пол года назад логинился через сайт и это говно мне предложило пароль установить, мол, так безопаснее. Мой прошлый не спросило. Ну, поставил еще раз. На неделе зашел так снова, и опять пароль исчез. Решето, одним словом.
Кстати, еще у них была полезная фича - настройка, чтобы в качестве идентификатора для входа можно использовать только логин, а не телефон. То есть, не зная моего логина, никто не мог запросить смску, и тем самым потревожить меня.
Но несколько лет назад мне пришла смс для входа, которую я не запрашивал. Думаю - ватафак???? Захожу в настройки проверить галку - а эти гении эту функцию убрали. В поддержке стали газлайтить на тему, что этого и не было никогда.
Боже, как я скучаю по временам веб 1.0 ,когда при регистрации требовали логин. Невероятно бесит что при каких-то проблемах с почтой или телефоном жопа вырастет в геометрической прогрессии.