Текст:
Злоумышленники действуют под видом сотрудников рекрутингового агентства, которые помогают соискателям найти работу в банке. Под видом консультаций они пытаются получить данные из личного банковского кабинета
Фото: Сергей Коньков/ТАСС
О схеме нового вида телефонного мошенничества Business FM рассказала слушательница из Москвы. Мошенники нашли ее сами. Несколько дней назад Александре позвонили с незнакомого номера. Автоответчик на другом конце провода представился рекрутинговой компанией и предложил оставить заявку на разговор со специалистом. Что было дальше, рассказывает москвичка Александра:
«Где-то через пару дней перезвонил молодой человек очень вежливый, сказал, что сервис называется «Работа», и стал объяснять, что они работают фактически как рекрутинговое агентство, сотрудничая с банками, что у банков достаточно много вакансий. Сказал, что если мне интересно, то мне перезвонит их менеджер, но перезвонит со Skype и тогда подробнее введет меня в курс дела. Я согласилась. Через 10 минут перезванивает менеджер, Виктория Васнецова было написано в Skype, и говорит, что вас интересует, как я поняла, «Тинькофф», вы сейчас зайдите в Skype, там есть внизу настройки «три точечки», нажимаешь, находишь нужную настройку, чтобы сделать фактически шер-скрин, чтобы они видели мой экран телефона через Skype. Нажала я эту настройку, а она говорит: «Заходите в приложение «Тинькофф», и там мы с вами будем смотреть вакансии». У них действительно можно найти в приложении вакансии. Я говорю: «А зачем мне заходить в приложение «Тинькофф», у вас же должны быть эти вакансии, зачем я сейчас буду заходить, мне это неудобно делать с телефона одновременно со всем этим». — «Нет, вы должны войти». И тут я поняла, что они просто хотят посмотреть мой счет, потому что они увидят все, что там есть, не бог весть что, но тем не менее. И я отказалась: «Нет, я сейчас входить не буду, я потом зайду, сама посмотрю и с вами свяжусь». Девушка отреагировала неадекватно, она практически накричала на меня, что раз так, раз я отказываюсь, сейчас она мне заблокирует на карте Tinkoff Black 30 тысяч в наказание за то, что я заняла время двух сотрудников, а теперь отказываюсь. На это я ей сказала, что это полная чушь, бросила трубку и заблокировала ее. Впоследствии она, смотрю, удалила со Skype все свои данные, но они у меня остались в списках входящих звонков».
О том, как может работать эта схема, рассказывает управляющий RTM Group Евгений Царев:
управляющий RTM Group, эксперт в области информационной безопасности и права в IT
«Лично я первый раз встречаюсь с подобного рода операцией, чтобы ты расшарил экран и после этого злоумышленники что-то сделали. Пока мы такого не наблюдали и ни разу не видели. В данном случае цепочка диалога была прервана, поэтому мы не знаем, что хотели сделать говорившие с другой стороны, но нужно понимать, что банковские приложения сейчас построены таким образом, что необязательно там что-то даже увидеть или подсмотреть какой-то код и так далее. Когда мы показываем экран, мы передаем очень много информации. Как пример, предположим, вы вошли в приложение, которое уже установлено, да, ПИН-код вы не видите, но что мешает злоумышленнику параллельно войти в тот же самый банк «Тинькофф» через восстановление пароля, потому что если вы попытаетесь восстановить доступ к личному кабинету «Тинькофф» в обычном браузере, подтверждается это приходом СМС. Если экран жулик видит, то он видит и СМС, которые приходят, человек не сообразит, что происходит, а параллельно злоумышленники уже восстановили доступ и уже начинают переводить деньги».
Телефонные мошенники обманули на 1 млн 600 тысяч рублей главного эксперта Центробанка, пишет телеграм-канал
Комментарии (3)