С помощью бота мошенники находят доступ к базам данных в Даркнете, где хранится пользовательская информация.
В приложении появился бот с названием OTP Bot, который обучен получать от своих жертв данные их банковских карт, а также пароли подтверждения тех или иных операций, рассылаемые банками.
В своих диалогах с пользователями бот использует данные, найденные в даркнете или в утекших базах.
Схема обмана: бот предлагает жертве подключить банковскую карту к мобильному счёту для проведения автоматических платежей. После получения необходимых сведений, злоумышленники тратят деньги с карт на покупку подарочных карт в обычных магазинах.
При этом злоумышленники не вступают в прямой контакт с жертвой. Чтобы узнать одноразовый код, бот звонит на номер выбранного человека и просит назвать необходимую комбинацию цифр.
Кроме финансовых данных мошенники способны таким же образом красть пароли и данные для входа на различные сервисы.
