Мошенники модифицировали схему обмана от имени сотовых операторов: они требуют перезаключить договор на обслуживание в связи с проверками после теракта в «Крокус Сити Холле». Об этом «Известиям» сообщили в SafeTech, информацию подтвердили в «Народном фронте». Под этим предлогом злоумышленники настраивают переадресацию SMS, а затем могут подтверждать вход в мобильный банк и перевод денег. Легенда может вызвать доверие на фоне ужесточений проверок после трагедии. Однако представители мобильных операторов подчеркнули: они никогда не звонят абонентам с предложением продлить срок действия договора связи, назвав код в SMS.
Как мошенники обманывают россиян после теракта в «Крокусе»
Социальные инженеры стали активно использовать скрипты, связанные с терактом в «Крокус Сити Холле», рассказала «Известиям» коммерческий директор SafeTech Дарья Верестникова. Под новости об этой трагедии они модифицировали схему звонков от имени мобильных операторов.
Во время беседы злоумышленники сообщают, что в связи с терактом идет проверка всех номеров и нужно перезаключить договор. Ссылаются при этом злоумышленники на пункты некоего постановления Минкомсвязи (в 2020 году ведомство было переименовано в Минцифры), которым якобы было введено такое требование, уточнила Дарья Верестникова.
— Причем злоумышленники подчеркивают: до теракта все договоры были бессрочные, сейчас же требуется перезаключение в ручном режиме с проверкой абонента. Подтвердить свою личность можно, просто назвав злоумышленникам код из SMS, — рассказала она.
По словам эксперта, этот код дает мошенникам доступ в личный кабинет жертвы на сайте оператора, а далее устанавливается переадресация всех звонков и сообщений на номер злоумышленников. После этого социальные инженеры уже смогут получить доступ к мобильному или интернет-банку, оформить на человека кредиты и вывести деньги, пояснила она.
«Известия» направили запросы четверке сотовых операторов, а также в Минцифры. В Теле-2 и «Мегафоне» сообщили, что не фиксировали обращений клиентов о мошеннических звонках, связанных с трагедией в «Крокусе». Но злоумышленники нередко используют подобные предлоги обмана: необходимость замены SIM-карты, взлом личного кабинета, блокировка номера, продление договора, добавили в Теле-2.
— Оператор связи никогда не звонит клиентам с предложением продлить срок действия договора на оказание услуг связи, назвав код в SMS. В принципе, ни служба поддержки, ни банк не могут потребовать клиента назвать код — ситуаций и оснований для такого вида запросов просто не существует, — подчеркнули в Теле-2.
Договор оператора с абонентом заключается бессрочно: при надлежащем соблюдении клиентом всех условий его могут расторгнуть только по инициативе самого абонента, добавили в «Мегафоне».
Причиной обращения оператора к клиенту может быть просьба верифицировать данные — например, через приложение оператора и портал «Госуслуги», уточнили в Теле-2. Это связано с изменениями российского законодательства и широкой кампанией операторов по валидации абонентских баз. Но даже в этом случае код аутентификации не запрашивается, подчеркнули в компании.
Мошенники стали активно звонить от имени сотовых операторов осенью 2023 года, писали ранее «Известия». В ноябре число таких звонков подскочило вчетверо, сообщали в «Лаборатории Касперского».
Как ужесточают проверки граждан после теракта в «Крокусе»
Ежедневно платформа «Народного фронта» «Мошеловка» получает десятки сигналов как о звонках от имени мобильных операторов, так и о потерях, которые понесли жертвы, поверившие злоумышленникам, сообщила «Известиям» куратор платформы Алла Храпунова. Она уточнила, что уже есть и сигналы с упоминанием теракта в «Крокусе» и в целом «усиления антитеррористических мероприятий».
Справка «Известий»Число пострадавших в результате теракта, который произошел вечером 22 марта в подмосковном «Крокус Сити Холле», выросло до 551 человека, сообщили в субботу в управлении МЧС России по Московской области. По последним данным, 144 человека погибли.
Такая схема может быть очень успешной: люди понимают, что сейчас усиливается контроль во всех возможных блоках, считает Алла Храпунова. Сотовые телефоны и звонки по ним — конечно, объект повышенного внимания с точки зрения необходимости идентификации их владельцев.
— Кроме того, в СМИ широко освещается тема усиления контроля за мигрантами. Это означает, что правоохранители будут предпринимать дополнительные способы проверки личности граждан и гостей нашей страны, абонентов и пользователей, — добавила Алла Храпунова.
Легенда может показаться правдоподобной в связи с новостной повесткой, согласен руководитель аналитического центра компании Zecurion Владимир Ульянов. Он напомнил, что разговоры о более строгом контроле за распространением SIM-карт велись уже давно и нельзя исключать что трагические события могут повлиять на ускорение инициатив в этом направлении.
Защититься от таких атак граждане могут, лишь повышая собственную бдительность. Каждому важно помнить, что ни в коем случае нельзя обновлять данные, перезаключать договоры дистанционно, нельзя сообщать свои персональные сведения по телефону неизвестному лицу, заявила Алла Храпунова. Все действия нужно совершать либо в мобильном приложении сотового оператора, либо непосредственно в офисе.
Кроме того, и мобильным операторам, и банкам в принципе следует минимизировать использование SMS в качестве второго фактора подтверждения личности пользователя, считает Дарья Верестникова из SafeTech. В сообщении — ограниченное число знаков, и информации в нем недостаточно, чтобы у человека возникли сомнения в предназначении кода. Кроме того, существуют трояны, которые позволяют перехватывать коды из SMS.