Мошенники оценили СМС-сообщения

Какие способы перевода денег злоумышленники используют для своих схем

Мошенники стали выводить деньги с банковских счетов с помощью детей. Чаще всего злоумышленники, используя образы популярных блогеров, обещают подросткам продать какой-то инвентарь из популярной игровой вселенной, выяснил “Ъ FM”. Схема реализуется с помощью функции перевода денег через СМС-команды, доступной для клиентов Сбербанка.

Жертв убеждают тайком взять родительский смартфон, а затем подробно инструктируют, какие операции нужно выполнить, поделился москвич Никита: «Старшему сыну десять лет, он попросил телефон. Естественно, жена спросила, мол, зачем тебе мой телефон? Он ответил, что играет в Standoff 2, смотрит блогера, который в своем видео сказал, что надо сфотографировать СМС. На что, естественно, мать сказала: "Не вздумай этого делать!" Ну, сказала и забыли, а через пару часов заметила, что сын ходит с выпученными глазами, безумными. Спросила, мол, что такое? Он признался, что все равно взял телефон и, как сказал этот ютубер, написал в Telegram, сфотографировал СМС. Тот потом сказал, что, чтобы получить баллы, надо еще что-то отправить на номер 900, дал несколько указаний. Причем сын зачистил все СМС, не знаю, по указанию блогера или когда испугался. Получилось так, что снял все деньги с карточки Сбербанка и переслал мошенникам».

Эксперты по кибербезопасности говорят, что мошенники используют старую услугу Сбербанка, перевод денег через СМС. Эту функцию компания ввела еще 12 лет назад, с тех пор появилось много других способов проводить транзакции между физическими лицами. Тем не менее опция все еще доступна, напомнил руководитель отдела реагирования и цифровой криминалистики Angara Security Никита Леокумович: «"Сбер" вышел на тот момент с прорывной технологией, когда мы могли с помощью СМС-сообщений переводить друг другу деньги или пополнять счет телефона, отправляя комбинации на номер 900. Насколько я помню, "Сбер" — единственный банк, который позволяет это делать. Все новое, как говорится, это хорошо забытое старое. Функция осталась, многие про нее сейчас даже не знают, и мошенники начали заходить в эту нишу. С детьми проще работать, потому что их легче обмануть, пообещав какие-то определенные "плюшки" в играх или еще где-то. Просят взять родительский телефон, потому что к нему привязана карта. Дальше на номер 900 просят отправить комбинацию, чтобы узнать баланс карты, сфотографировать ответ, этот ответ переслать. Мошенник понимает, сколько на карте денег, дальше он диктует комбинацию, которую необходимо ввести, и переводит деньги себе на карту или телефон».

Проводником в подобных схема часто выступает популярный блогер-геймер. Он якобы объясняет, какой игровой инвентарь нужно докупить персонажу или как пополнить баланс местной валюты. На самом деле, блогер может также оказаться жертвой. Мошенники действуют от его имени через фейковые аккаунты, пояснил ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров: «Для привлечения аудитории используются популярные ютуберы. Причем могут создаваться поддельные аккаунты, через которые

В процессе переписки злоумышленники запрашивают фотографии устройства родителей, чтобы проверить, какие банковские приложения установлены на телефон. После того, как это будет ясно, они отправят инструкцию, как перевести деньги. Жертва выполняет условия, и деньги отправляются на счета мошенников. Родителям стоит устанавливать на свои устройства блокировку с паролем, чтобы этот пароль не знал ребенок. Также желательно просвещать ребенка, какие вообще бывают мошеннические схемы. Это может минимизировать риски попасться на такие уловки».

Потери родителей могут быть весьма внушительными. Так, Telegram-каналы сообщают о восьмилетнем мальчике, поклоннике онлайн-шутера Standoff 2. Он перешел по ссылке, которая обещала бесплатные промокоды для игры, далее по схеме: получил инструкции, что нужно взять родительский телефон, набрать определенную комбинацию цифр и отправить фото неизвестному адресату. После этого злоумышленники убедили ребенка, что телефон матери заражен вирусом, а чтобы спасти гаджет, нужны пароли от приложений Сбербанка и МКБ. Так семья лишилась 400 тыс. руб.

Logo_Kommersant.svg.png

26.02.2024 14:34:00

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах