В России отмечен свежий метод действий телефонных мошенников. Когда потенциальная жертва распознает обман и не подчиняется инструкциям, злоумышленники прибегают к мелким вредоносным действиям, чтобы создать проблемы человеку или скомпрометировать его перед финансовой организацией. Такие данные предоставили специалисты сервиса Smart Business Alert (SBA) компании ЕСА ПРО.
Сегодня люди научились быстро разгадывать традиционные схемы мошенничества — будь то фальшивые звонки от «службы доставки», «медицинских работников» или фиктивных брокерских фирм. Если ранее после отказа преступники обычно прекращали разговор и переключались на другого абонента, то в настоящее время они все чаще предпринимают попытки досадить тому, кто не поддался на уловки, сообщает Lenta.ru.
Согласно аналитикам, ответные действия могут быть двух типов. Первый и относительно безопасный — это так называемый SMS-бомбинг. Используя уязвимости в онлайн-формах на корпоративных сайтах, аферисты организуют массированную отправку смс-сообщений и кодов подтверждения на номер жертвы. Хотя прямого финансового ущерба нет, человек вынужден тратить усилия на очистку устройства от спама. Также эксперты обращают внимание, что от данной практики страдают и легальные компании: раздражение пользователи часто направляют не на анонимных злоумышленников, а на те бренды, от чьего имени приходят уведомления.
Вторая методика представляет большую угрозу. Если мошеннику известен номер телефона, ассоциированный с банковской картой, он может перевести на счет жертвы небольшую сумму через Систему быстрых платежей (СБП). К операции добавляется подстрекательский комментарий — например, «за товар» или «оплата данных». Заметив подобные пометки, служба финансовой безопасности банка вправе заподозрить владельца счета в противозаконных операциях и приостановить действие карты для проведения проверки. На этот результат и рассчитывают преступники, рассчитывая, что пострадавшему придется затратить время и силы на восстановление репутации и доказательство своей непричастности.
Помимо двух описанных тактик, специалисты отмечают, что злоумышленники стали активнее использовать социальную инженерию в качестве продолжения атаки. Получив в ходе разговора даже минимум информации — имя, примерный район проживания — они могут начать целенаправленную травлю, рассылая ложные объявления от имени жертвы на различных площадках или запрашивая у неё же повторные звонки, но уже под видом сотрудников правоохранительных органов, расследующих «инцидент». Это создает постоянный психологический дискомфорт и выматывает жертву, которая уже проявила бдительность.