Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенники в роли курьеров просят код

9
1 мин
Image:
rupixen.com (unsplash) Мошенники придумали новый способ выманивания личной информации у россиян, используя доверие к сервисам онлайн-торговли. Как выяснили журналисты, злоумышленники звонят потенциальным жертвам и под видом сотрудников службы доставки маркетплейса сообщают о якобы поступившей посылке. После этого они предлагают «уточнить детали» и просят назвать код, пришедший в СМС. Сценарий построен на элементе неожиданности. Человек, не ожидающий никакой доставки, обычно отвечает, что не делал заказов. В этот момент аферист предлагает «убедиться», что посылка предназначена не ему, и просит ввести или продиктовать код подтверждения. Речь на деле идёт не о логистике, а о получении доступа к аккаунту пользователя — как на маркетплейсе, так и в мобильном банке, уточняют журналисты РИА Новости. Такие схемы уже получили распространение и вызвали обеспокоенность у регуляторов. В сентябре ЦБ России сообщил, что мошенники начали активно использовать образы курьеров и служб поддержк

Image:
rupixen.com (unsplash)

Мошенники придумали новый способ выманивания личной информации у россиян, используя доверие к сервисам онлайн-торговли. Как выяснили журналисты, злоумышленники звонят потенциальным жертвам и под видом сотрудников службы доставки маркетплейса сообщают о якобы поступившей посылке. После этого они предлагают «уточнить детали» и просят назвать код, пришедший в СМС.

Сценарий построен на элементе неожиданности. Человек, не ожидающий никакой доставки, обычно отвечает, что не делал заказов. В этот момент аферист предлагает «убедиться», что посылка предназначена не ему, и просит ввести или продиктовать код подтверждения. Речь на деле идёт не о логистике, а о получении доступа к аккаунту пользователя — как на маркетплейсе, так и в мобильном банке, уточняют журналисты РИА Новости.

Такие схемы уже получили распространение и вызвали обеспокоенность у регуляторов. В сентябре ЦБ России сообщил, что мошенники начали активно использовать образы курьеров и служб поддержки, представляясь представителями известных площадок электронной коммерции. Главная цель — получить одноразовый пароль, который даёт возможность зайти в личный кабинет или подтвердить списание средств.

Особую опасность создаёт визуальное сходство фишинговых сообщений с настоящими. Пользователи получают официально выглядящие СМС или пуш-уведомления, и в условиях спешки или доверия передают код посторонним.

В результате — потеря контроля над аккаунтом, возможная кража банковских данных и списание средств.

В Центробанке говорят, что никакие коды, приходящие в СМС или приложениях, нельзя называть даже тем, кто представляется сотрудником известного сервиса. Ни один маркетплейс, ни одна служба доставки не запрашивает эти сведения по телефону. Если собеседник требует подтвердить что-либо через ввод одноразового пароля — это прямой признак попытки обмана.

Оригинал публикации на сайте CISOCLUB: "Аферисты под видом курьеров маркетплейсов крадут доступ к аккаунтам и банковским данным".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Финансовые мошенничества
343 тыс интересуются