Телефонные мошенники пробуют новую обманную схему, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс "Банки.ру" с помощью методов убеждения, сообщил источник ТАСС в индустрии кибербезопасности. Доступ к оформлению они получают благодаря сотовым номерам жертв - эксперты уверены, что эти и другие данные, в том числе паспорта, мошенники получают из произошедших ранее утечек данных.

Изначально злоумышленник, уже имея некоторые важные сведения о жертве, по телефону говорит о поступившем на ее имя письме в МФЦ. Для убедительности называется реальный адрес центра. После этого мошенник предлагает направить письмо на почту жертвы по месту ее прописки, а затем сообщает, что через СМС ей придет номер отправления - на самом деле это код для подтверждения регистрации на "Банки.ру".

Один из последних шагов мошенника - регистрация на сайте финансовой платформы, где для нее нужен номер телефона и высылаемый по нему код подтверждения. Эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" Диана Селехина пояснила ТАСС, что после получения кода для входа на сайт злоумышленник может подать заявку на получение кредита или микрозайма.

"В дальнейшем он может общаться с банком или микрофинансовой организацией якобы от имени жертвы, от которой и подается заявление. Для подтверждения личности он, вероятно, будет использовать ранее утекшие в даркнете персональные данные, включая данные паспорта, уже имеющийся номер телефона и полученный социальной инженерией СМС-код подтверждения, и электронную почту", - предполагает эксперт.

Когда жертва изначально получает подобный телефонный звонок, уверена Селехина, она может не подозревать мошенничества, так как преступники пользуются приемами, создающими впечатление доверия. К примеру, мошенник может знать из даркнета о родственниках цели, о месте ее жительства и так далее.

В пресс-службе "Банки.ру" ТАСС подтвердили, что такая схема есть и им о ней известно, часто преступники выбирают для схем популярные сервисы, которыми пользуются миллионы людей. "Банки.ру" уделяет особое внимание информационной безопасности пользователей и постоянно совершенствует технологии, а также всегда информирует своих пользователей о том, что код из СМС сообщать никому нельзя", - заверили в финмаркетплейсе.

Как не стать жертвой мошенников

Представитель "Солара" предупредила, что защититься от таких схем можно, проверяя отправителя сообщения и внимательно читая сообщения с запросом на подтверждение операций с использованием кода из СМС. "Никогда не раскрывайте СМС-коды, поскольку настоящая организация не требует их от вас. При поступлении подозрительного звонка сразу повесьте трубку и свяжитесь с официальным представителем организации или вашим банком", - добавила эксперт.

В "Банки.ру", в свою очередь, подчеркнули, что их сотрудники никогда не просят подтвердить переводы, платежи или поступление денег на карту. Они не запрашивают номера карт, банковские реквизиты или кодовые слова; не звонят в мессенджерах - ни в WhatsApp, ни в Telegram, ни в Viber.

"Когда собеседник по телефону представляется сотрудником "Банки.ру" и это вызывает сомнения, можно запросить у него внутренний номер. Как правило, неподготовленный мошенник бросит трубку, а подготовленный может и наврать", - считают в платформе.

Проверить подлинность "сотрудника" можно на сайте во вкладке "Служба поддержки". Нужно указать номер собеседника, и маркетплейс сообщит, является ли звонивший сотрудником компании или нет. "В последнем случае номер лучше заблокировать", - резюмировали в "Банки.ру".