4987 подписчиков
Мошенники атакуют россиян через финансовый маркетплейс Banki.ru
➡️ Первые дни после каникул принесли в «Мошеловку» новую мошенническую схему. Одному из наших сотрудников поступил звонок по WhatsApp от имени Госулуг. Звонивший сообщил, что человеку, якобы, пришло письмо, и поинтересовался, как будет удобнее получить корреспонденцию — в МФЦ или почтой?
Понять, что звонит злоумышленник, было несложно: сообщения с Госуслуг можно прочесть в личном кабинете на портале, а звонки, тем более через мессенджеры — не их стиль. Тем не менее, наш специалист продолжил беседу: важно было выяснить, чего именно хотят мошенники. Он ответил, что удобнее ему было бы получить письмо через МФЦ. Однако, как показало развитие событий, большой разницы между вариантами ответа не было бы.
Мошенник, выслушав пожелание собеседника, сказал: «Сейчас вам на телефон придет код по СМС, его нужно будет продиктовать». Каково же было удивление нашего сотрудника, когда ему пришел код от финансового маркетплейса banki.ru! СМС аналогичного содержания портал присылает, когда пользователь регистрирует на нем личный кабинет.
На этом этапе сотрудник «Мошеловки» прекратил разговор: продолжить его, не назвав кода, было нереально, а называть цифры — крайне опасно, так можно лишиться всех средств на карте.
🧏🏻♀️ Эксперты «Мошеловки» предполагают, что в продолжение разговора мошенник запросил бы код из СМС еще раз и оформил бы на жертву кредитную заявку в один из банков-партнеров платформы. Следующим шагом было бы удаленное подтверждение заявки от имени жертвы, а результатом — необходимость выплачивать кредит, который присвоили бы мошенники.
Схема напоминает развод с СМС со сберовского номера 900, которые мошенники присылали через сервис ДомКлик. Теперь у них такой возможности нет, и злоумышленники ищут новые инструменты, используя в своих целях популярный сервис.
🚩 Первым делом мы предупредили уважаемый портал об уязвимости, которую пытаются использовать злоумышленники: это самый надежный способ, который не раз срабатывал с другими организациями. Принимались экстренные меры, а затем уязвимость ликвидировали. Однако на телефонные звонки в Banki.ru никто не ответил, а письма, которые мы разослали на несколько официальных адресов, даже не прочли.
Но наши друзья из числа сотрудников маркетплейса нам сообщили, что там о проблеме знают и ищут пути решения. Мы надеемся, что эту уязвимость удастся устранить в ближайшее время потому, что фактически портал предоставляет мошенникам удобный инструмент за счет собственной репутации.
❗️Пожалуйста, будьте бдительны! Просьба назвать код из СМС может исходить только от мошенников, даже если сообщение пришло из, казалось бы, доверенного источника!
2 минуты
12 января 2023