Учетная степень: мошенники стали взламывать личные кабинеты сотовых абонентов
В России активизировались мошенники, вскрывающие личные кабинеты сотовых абонентов, рассказали «Известиям» источники, близкие к операторам связи. В компаниях заявили, что знают о такой схеме. По словам собеседников издания, в конце апреля такие случаи были крайне редкими, а сейчас счет идет на сотни инцидентов в неделю. Злоумышленники вымогают данные для входа в личные кабинеты, представляясь сотрудниками операторов — доступ к ним позволяет переадресовывать входящие звонки на телефоны третьих лиц. Таким образом аферисты получают доступ к банковским счетам жертв, аккаунтам в соцсетях и мессенджерах, предупредили связисты. Эксперты отметили, что атака на мобильных абонентов — возрождение забытой мошеннической схемы, которая была распространена несколько лет назад. Злоумышленники стали снова ее использовать, так как появившиеся позже приемы дискредитировали и исчерпали себя, считают специалисты.
Кабинетные мошенники
Об активизации мошенников, взламывающих личные кабинеты сотовых абонентов, «Известиям» рассказали источники, близкие к двум операторам. По словам одного из них, до конца апреля такие инциденты были единичными, а теперь еженедельно счет им идет на сотни.
— Злоумышленники обзванивают абонентов под видом службы клиентской поддержки оператора. Они указывают различные причины звонка: предложение по смене тарифного плана, временная блокировка карты, подключение опций, скидок, необходимость замены карты, — перечислил один из собеседников «Известий». — Цель этих действий — войти в мобильный личный кабинет абонента. Для этого у жертвы запрашивают необходимое для входа SMS-подтверждение, которое приходит на номер абонента.
В личном кабинете злоумышленники настраивают переадресацию SMS либо звонков с номера жертвы на свой — это позволяет им получать аутентификационные сообщения для подтверждения разного рода операций, пояснил собеседник «Известий». Например, мошенники могут вывести средства с банковских карт абонента или оформить на него кредит, предупредил собеседник «Известий».
Более того, зачастую аферисты вынуждают жертву самостоятельно подключать услугу переадресации вызовов или SMS со своих мобильных устройств, добавил источник редакции. Для этого в ходе разговора злоумышленники просят набрать USSD-команду и номер, на который будут перенаправлены звонки и сообщения.
— Нам известно о таком способе мошеннических действий, — подтвердили в пресс-службе «Вымпелкома» (работает под брендом «Билайн»). — Хотелось бы подчеркнуть, что представители оператора связи никогда не запрашивают коды и другую конфиденциальную информацию для доступа в личный кабинет.
Об этом же напомнила представитель Tele2 Дарья Колесникова.
— Если у клиента запрашивают такие данные, следует немедленно прервать диалог. Рекомендуем связаться со службой поддержки оператора или проверить информацию по интересующей услуге на сайте, — посоветовала она.
В «Мегафоне» жалоб на такого рода правонарушения не получали, утверждает его директор по предотвращению мошенничества и потерь доходов компании Сергей Хренов. В личном кабинете оператора внедрены защитные механизмы, которые не позволяют переадресовывать SMS-сообщения с кодами подтверждений от банков, заверил он.
— Мы рекомендуем абонентам никому не сообщать любые пароли и завершать разговор при первом же подозрении на мошенничество. Также абоненты могут сообщать о подобных звонках в call-центр или оставить жалобу на сайте, чтобы специалисты заблокировали эти номера, — отметил Сергей Хренов.
«Известия» направили запрос в МВД.
Повторение пройденного
Источники «Известий» назвали взлом личных кабинетов абонентов новым видом мошенничества. Однако сами операторы и участники рынка информационной безопасности утверждают, что речь идет не об инновации, а о возрождении старой разновидности фрода, действовавшей несколько лет назад — абоненты уже успели забыть про нее.
Звонки под видом сотрудников операторов связи были распространены еще до появления приема со звонками от якобы работников банков, рассказали в МТС. Представитель компании добавил, что на сети оператора действует антифродовая система, которая пресекает подобные действия. Она позволяет в режиме реального времени отслеживать мошеннические звонки и оперативно блокировать их, утверждает он.
Схема с личными кабинетами — это одна из классических «легенд» злоумышленников, возвращение к ней можно связать со снижением эффективности других схем, сказал главный эксперт «Лаборатории Касперского» Сергей Голованов. Важно оставаться бдительными, не передавать никому конфиденциальные данные, подчеркнул он. Эксперт согласился с рекомендациями операторов: если звонящие говорят очень убедительно, то стоит положить трубку и перезвонить по официальному номеру телефона организации. По словам Сергея Голованова, в целом в апреле и мае количество звонков от аферистов по сравнению с мартом существенно увеличилось.
— В эти месяцы мы видим периодические всплески и падения, в среднем активность телефонных мошенников уже вышла примерно на уровень февраля, — утверждает Сергей Голованов.
По данным приложения Kaspersky Who Calls, в конце марта – начале апреля 2022 года доля пользователей в России, которым поступали звонки с подозрением на мошенничество, вновь стала постепенно расти и достигла 4,9%, сообщали в «Лаборатории Касперского». Ранее, в конце февраля, наблюдалось снижение этого показателя, по предварительным данным, — до 3,8%. Для сравнения: в декабре 2021 года он держался в среднем на отметке 10–11% в зависимости от недели, отмечали в компании.
Как ранее сообщали в МВД, в январе–ноябре 2021 года ущерб от телефонного мошенничества в РФ составил 45 млрд рублей. Сумма ущерба от одного инцидента варьируется от 15 тыс. рублей до десятков миллионов, зафиксированный максимум — 25 млн рублей, отмечал замначальника следственного департамента МВД Данил Филиппов.
Очевидно, взяться за старое преступников заставила дискредитация более современных и широко известных схем телефонного мошенничества, считает гендиректор TelecomDaily Денис Кусков. Всевозможные «сотрудники банков» и «сотрудники полиции» уже набили оскомину — граждане достаточно информированы о рисках, связанных с общением с ними, отметил эксперт. В условиях, когда привычные методы перестают работать, возвращение к старым подзабытым уловкам вполне логично, заключил он.