Онлайн-мошенники принуждают жертв звонить им

Управление по борьбе с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел России в официальном Telegram-канале сообщило о новой схеме мошенничества. Согласно ему, через комбинацию фишинга и социальной инженерии злоумышленники вынуждали граждан связываться с операторами кол-центров.

"В мессенджерах или соцсетях рассылаются сообщения от имени УК, ТСЖ или аварийных служб. Текст содержит угрозы скорого отключения услуг (воды, света) или крупных штрафов из-за непереданных показаний счетчиков. Упор делается на срочность - "последний срок до 25 числа". Предлагается решить проблему через Telegram-бота", - говорится в сообщении ведомства.

Чат-бот злоумышленников имитировал интерфейс госсервисов и запрашивал конфиденциальную информацию жертв, такую как полное имя, паспортные данные, номер телефона и т.д. Стоило жертве ввести их, как она получала сообщение, якобы от Роскомнадзора, которое гласило, что данные перехвачены мошенниками, а по ссылке в сообщении можно связаться со злоумышленниками.

"Лжесотрудник, используя ранее полученные данные, убеждает жертву в легитимности. Под предлогом "защиты счетов" или "блокировки кредитов" выманивает коды из СМС, реквизиты карт или переводы на "безопасные счета", - гласит сообщение ведомства.

По словам старшего аналитика SOC UserGate uFactor ООО "Юзергейт" (Usergate) Ивана Костыри, эта схема, в которой злоумышленники создают специального бота, а затем усиленно распространяют ссылку на него, не нова. Он отметил, что создать чат-бот для зловредных целей - просто, а доступность современных цифровых инструментов - одна из причин современной киберпреступности.

С ним согласился руководитель направления повышения киберграмотности корпоративных пользователей ООО "Ред Секьюрити" (RED Security входит в экосистему ПАО "МТС") Артем Мелехин. Он рассказал, что попытка мотивировать жертву позвонить мошенникам, как и использование нескольких каналов коммуникации при взаимодействии с ней, повышают уровень доверия к атакующему.

"Человек, который сам обратился в, как ему кажется, официальную организацию, с большей вероятностью сделает то, о чем попросит ее представитель. А создание Telegram-бота - технически очень простая задача. Главное - обойти настройки систем антифрода мессенджера, но и это не так сложно", - рассказал он.

Руководитель направления противодействия мошенничеству ООО "Инностейдж" (Innostage) Лев Афанасьев отметил, что современные антифрод-системы операторов ориентированы на выявление подозрительных входящих звонков. По его словам, эту защиту и стремятся обойти мошенники попытками инициировать исходящие звонки от абонентов на подставной номер.

"Со временем произойдет адаптация защитных механизмов, но мошенники стремятся максимально воспользоваться моментом", - заключил он.