Злоумышленники получают доступ к номеру, чтобы перевести средства из банковских приложений на другие счета. Как отмечают эксперты, целью атаки являются предприниматели и владельцы бизнеса.
Телефонные мошенники придумали очередную схему обмана россиян. Как рассказали специалисты международного разработчика антивирусных решений ESET, теперь злоумышленники начали делать дубликаты сим-карт и выводить деньги граждан через банковские мобильные приложения.
В компании уточнили, что схема мошенничества предусматривает несколько этапов. Так, на первом — регистрируется липовый аккаунт в соцсетях, принадлежащий якобы живому человеку, на втором — происходит поиск потенциальных жертв через рекламный кабинет и поиск в «Фейсбуке» и «Инстаграме».
«Цель новой атаки — предприниматели и владельцы бизнеса. У этой группы жертв есть то, что нужно для аферы: деньги и неизбалованность вниманием», — уточнил обозреватель ESET Станислав Жураковский.
Третий этап включает в себя выяснение номера телефона жертвы. Зачастую мошенники под аккаунтом красивой и обязательно одинокой девушки пишут в соцсетях объекту обмана с предложением продолжить переписку по «Вотсапу». После того как хакеры узнают заветный номер телефона, происходит изготовление дубликата сим-карты. Для этого злоумышленники обращаются в банк с просьбой восстановить пароль от банковского приложения. Далее они проходят аутентификацию по личному номеру и переводят деньги на сторонний счёт.
Чтобы не попасться на уловку мошенников, эксперты советуют выпустить второй виртуальный номер в приложении мобильного оператора, поскольку изначально у третьих лиц не будет к нему доступа. Кроме того, рекомендуется пользоваться push-уведомлениями в приложении вместо СМС-сообщений, а также в принципе не давать свой номер малознакомым людям.