В случае отправки пользователем кода аферист получает разрешение списать крупную сумму с карты
Злодеи начали использовать внутренние чаты в приложениях с диалогами, например, в сервисах объявлений, доставки, онлайн-банках с целью получения кода из СМС, который позволяет списать крупную сумму с карты или войти в личный кабинет.
Об этом сказали в пресс-службе объединенной компании Wildberries & Russ.
«Мошенники начали использовать внутренние чаты в приложениях, где взаимодействие между пользователями реализовано с помощью системы диалогов, чтобы выманивать у жертв коды из СМС. Такое возможно, например, в ряде приложений банков, сервисов объявлений, доставки, транспортных компаний и так далее», – указано в сообщении.
Пользователю в чате приложения пишет злоумышленник, представляясь сотрудником поддержки. Он может использовать украденный у другого человека аккаунт и установить на аватар логотип сервиса, чтобы обман выглядел более реалистично.
Мошенник просит прислать ему код, который придет по СМС, уверяя, что это необходимо для подтверждения личности или отмены операции. В случае отправки пользователем кода мошенник получает разрешение списать крупную сумму с карты или войти в личный кабинет, например на портале «Госуслуги».
Код из СМС – персональный секретный ключ, который нельзя передавать никому. Сотрудник банка или службы поддержки никогда не запрашивают такие данные.