Злоумышленники изготавливают дубликат сим-карты жертвы и списывают деньги через банковское приложение.
Как это работает?
На первом этапе мошенники покупают в даркнете аккаунты в популярных социальных сетях. Они похожи на странички настоящих людей и даже могут содержать фотографии или периодически обновляться.
После этого начинается поиск жертвы, для чего используются рекламные кабинеты и встроенный поиск в Facebook и Instagram.
! Главная цель хакеров — крупные предприниматели, с которыми киберпреступники вступают в контакт под видом красивой и одинокой девушки. Как правило, жертве внушают, что у нее много общего с поддельной красоткой: это может быть диплом того же вуза или совпадающее хобби. Мошенники предлагают продолжить общение в мессенджере, чтобы узнать номер телефона жертвы.
После этого злоумышленники обращаются в банк от имени своей жертвы, чтобы якобы восстановить утерянный пароль от приложения.
Поскольку аутентификация происходит по мобильному номеру, мошенники сразу получают полный доступ к карте клиента.
Как с этим бороться?
Специалисты по безопасности Eset рекомендуют выпустить второй виртуальный номер в приложении мобильного оператора, переключить во всех банках смс-авторизацию на push-уведомления в приложении.
Как бы это странно не звучало, не давайте номер телефона малознакомым людям.
