«Лаборатория Касперского» опубликовала данные об очередном способе кражи денег пользователей с помощью телефонных звонков. От классических схем с «сотрудниками банка» он отличается более сложным подходом к будущей жертве, проводящимся в три этапа.
По данным источника, злоумышленники начали выманивать деньги в несколько шагов. На первом этапе человек получает сообщение в Telegram или другом мессенджере от мошенника, представляющегося его коллегой или сотрудником той же сферы деятельности. Это может быть как неизвестный номер, так и украденный аккаунт одного из знакомых жертвы. В ходе диалога пользователя предупреждают о скором звонке от «представителей правоохранительных органов» или других ведомств и сообщают, что его нельзя игнорировать.
На втором этапе жертве поступает соответствующий звонок, в ходе которого злоумышленники призывают человека к сотрудничеству и могут оказывать психологическое давление. При этом его ещё не просят перевести деньги, а лишь готовят к очередному звонку от других мошенников, представляющихся сотрудниками банка. Наконец, на третьем этапе в дело вступает классическая схема с настоятельными призывами о переводе средств на чужой счёт под каким-либо предлогом.
«На ставшие уже многим знакомые легенды "представителей службы безопасности банка", "звонок от правоохранительных органов" люди не реагируют. Ссылка на профессиональную деятельность — нестандартный подход. Она усложняется тем, что атака начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы, а также тем, что злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой», — отмечает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Для защиты от действий мошенников специалисты «Лаборатории Касперского» рекомендуют:
- Сохранять бдительность при любых звонках и сообщениях, даже от знакомых: если есть сомнение, лучше перепроверить и уточнить по другому каналу связи;
- Никому не сообщать данные из СМС и push-уведомлений;
- Для защиты от телефонного мошенничества и спама использовать специальные решения, которые подскажут, что входящий вызов — нежелательный;
- Для защиты аккаунта в Telegram: настроить двухфакторную аутентификацию и установить решение с защитой от перехода по фишинговым ссылкам;
- Если у вас украли аккаунт, стоит восстановить его, чтобы им не смогли воспользоваться злоумышленники против ваших знакомых
