Для отмены просят назвать СМС-код, который дает доступ к личному кабинету, а это вход в приложения банков, «Госуслуги» и другие сервисы
Обновлено в 19:20
В «Билайне» рассказали о новой схеме финансового мошенничества — через кражу личного кабинета абонента. Как рассказали в пресс-службе мобильного оператора, жертвам поступает звонок, где якобы сотрудник компании предупреждает, что кто-то пытается перенести их телефонный номер к другому оператору. Для отмены переноса мошенники просят продиктовать СМС-код, который придет с официального номера оператора.
Так мошенники получают доступ к личному кабинету на сайте компании и самой сим-карте жертвы. «Таким образом злоумышленники пытаются получить возможность входа в личные кабинеты банков, «Госуслуг» и других сервисов», — говорят в «Билайне». Но прямого доступа через личный кабинет абонента у мошенников нет, говорит эксперт по информационной безопасности, гендиректор компании Phishman Алексей Горелкин:
Алексей Горелкин
эксперт по информационной безопасности, гендиректор Phishman
«В личном кабинете, как мне известно, нет доступа к СМС, которые ты получаешь, то есть там есть информация об услугах, тарифах, но если злоумышленник решит сбросить электронную сим-карту, перевыпустить сим-карту, то это сразу блокирует все операции с банковскими приложениями на 24 часа. Не так просто это сделать, чтобы получить доступ к банковскому приложению через личный кабинет. Единственное исключение, если у человека, у которого таким образом взломан личный кабинет, не работает телефон уже сутки. Что касается кражи персональных данных и прочего, там тоже есть знание, предположим, номера паспорта, потому что есть пароль, чтобы увидеть персональные данные абонента, то есть тоже ничего сделать не получится. Поэтому схема интересная в плане получения доступа, а что они получили, получив этот доступ, мне непонятно. Вероятно, они могут попробовать оформить, сейчас операторы двигаются в финансовые услуги, кредитную карту, чтобы что-то с ней сделать. Я предполагаю, что данная схема работает только вместе с каким-то нехорошим человеком, который работает в самом операторе связи, в таком случае возможно обойти часть процессов, которые есть, и, возможно, как-то монетизировать подобное проникновение в личный кабинет».
Комментирует гендиректор группы компаний ComNews Леонид Коник:
Леонид Коник
генеральный директор группы компаний ComNews
«Начинаются многоступенчатые мошеннические комбинации. Не в лоб взламывают банковское приложение, а в пару этапов. Сначала получают доступ к личному кабинету сотового оператора, через этот кабинет перехватывают пуш-уведомления от банка. Раньше любой банк для подтверждения любой операции слал СМС, но СМС стали дорогими, и банки начали экономить. Они заменяют это пуш-уведомлениями в приложении. Если есть доступ к личному кабинету, то можно перехватывать код подтверждения — и пошло-поехало. Вот, мне кажется, вся нехитрая история».
В «Билайне» предупредили, что представители телеком-компаний всегда звонят только со специального короткого номера и никогда не требуют диктовать коды.