Мошенники придумали новую схему обмана перед президентскими выборами
Мошенники начали рассылать предложения пройти опрос о предстоящих выборах и получить за это 2500 рублей, а на самом деле крадут деньги.
Мошенники предлагают пройти опрос за ₽2,5 тыс., получить которые якобы можно по специальной ссылке, но при переходе злоумышленники получают возможность выводить деньги со счета жертвы, пишут РБК.
В интернете появился новый сценарий обмана российских пользователей, мошенники от имени партии «Единая Россия» предлагают принять участие в опросе за деньги. Для этого предлагается скачать фейковое мобильное приложение с поддельного магазина Google Play, в котором замаскирован Android-троян.
При переходе по ссылке скачивается вирус, который дает мошенникам доступ ко всем входящим СМС, в том числе с кодом подтверждения банковского перевода.
Только за два дня жертвами мошенников стали 33 жертвы, с их счетов в сумме похитили 292,5 тыс. руб. В среднем злоумышленники переводили со счета каждой жертвы по 8,8 тыс. руб., минимальной стала сумма в 1,5 тыс. руб., максимальной — 76 тыс. руб.
«Перехват сообщений из СМС с помощью трояна — популярная мошенническая схема. Она была очень распространена лет 7-8 назад. Тогда стали набирать популярность атаки со звонками от «службы безопасности банка», доверчивые клиенты банков активно называли коды из СМС, реквизиты карт и переводили деньги на указанный счет.
Результативность у таких атак была выше и потому количество атак с перехватом СМС снизилось. Сейчас же граждане благодаря активной просветительной работе ЦБ стали более бдительны. По статистике регулятора 87,6% сталкивающихся с мошенническими звонками и сообщениями не попадаются на их удочку. Поэтому злоумышленники вернулись к старой проведенной схеме хищения средств.» — говорит Денис Калемберг, генеральный директор SafeTech.
Эксперт отмечает, что отчасти вина за то, что старые схемы все еще работают, лежит на кредитных организациях. ЦБ еще в 2022 году своим нормативным документом настоятельно рекомендовал переходить на более безопасные средства подтверждения платежа, защищенные криптографией. Но до сих пор многие банки от СМС не отказались и потому такие атаки еще возможны.
Для клиентов тех банков, где для подтверждения операций используется мобильная электронная подпись, формируемая на смартфоне клиента, такие атаки в принципе невозможны – трояну нечего перехватывать.
Источник: https://www.klerk.ru/buh/news/596379/
