ВТБ рассказал о новой схеме мошенников: они выманивают деньги у знакомых «жертв» с помощью карт с поддельным дизайном Статьи редакции
Сообщения рассылают со взломанных аккаунтов в Telegram, а изображение карты с дизайном известного банка позволяет запутать «жертву», и мошенники успевают вывести деньги.
- Мошенники действуют в два этапа, рассказали в банке. Сначала рассылают сообщения в Telegram, прося проголосовать за «родственника» на конкурсе, купить что-то по акции, а также используя другие уловки.
- При переходе по ссылке пользователя просят указать номер телефона и подтвердить «голосование» SMS-кодом. На самом же деле клиент на фишинговом сайте вводит пароль, который позволяет мошенникам получить доступ к его аккаунту в Telegram.
- На втором этапе мошенники с аккаунта «жертвы» рассылают сообщения с рассказом о «форс-мажоре» и просьбой перевести деньги на номер своей карты. Но присланное изображение карты — подделка, созданная с помощью бота: её номер реальный, а счёт находится в другой кредитной организации, обычно менее крупной и известной.
- Схема позволяет злоумышленникам выиграть время для вывода украденных денег, поскольку пострадавший сначала обращается в банк, дизайн которого использовали мошенники.
- Банк рекомендавал пользователям проверять подозрительные сообщения даже от друзей или родственников — например, по телефону или другими способами. Для защиты своего аккаунта — настроить двухфакторную аутентификацию, а если его уже взломали — завершить все активные сессии и поменять пароль. Также можно предупредить знакомых о взломе в соцсетях.
- В мае 2023 года ВТБ рассказывал про схему мошенников, когда они звонят «жертвам» и говорят, что нужно «спасти» деньги. В случае отказа злоумышленники грозятся позвонить родственникам и через них убедить клиента «спасти» семейный бюджет.
22K
показов
8.5K
открытий
2
репоста
Двухфакторную давно уже надо ставить везде,где есть завязка на финансы любые.
Тут основа схемы какраз в том, что пользователь не глядя вводит циферки из СМС.
Давно надо перестать считать, что короткий код из СМС надёжнее пароля.
Код из смс это всего один фактор. Он не делает аутентификацию двухфакторной, если нет второго фактора.
Да, неверно понял предыдущее сообщение. Двухфакторная аутентификация - это круто.
К сожалению всё чаще сервисы привязываются к смскам. А если дают установить пароль - то его всё-равно можно сбросить теми же смсками.