В России обнаружен новый вид мошенничества. Злоумышленники научились подделывать номера телефонов, используя IP-телефонию. Таким образом они могут представляться сотрудниками колл-центра банка и обманным путем получать личные данные пользователей.
Выбор жертвы
Злоумышленники ищут жертв на сайтах бесплатных объявлений. Они выбирают тех, кто давно не может продать товар. Такой кандидат лучше поддается внушению из-за большего желания избавиться от залежавшейся вещи.
После выбора жертвы злоумышленники предлагают внести предоплату за товар. У продавца просят выслать полную информацию банковской карты — номер, срок действия и CVC-код. Таким образом мошенники получают возможность оплачивать покупки в сервисах, где нет двухфакторной авторизации 3DSecure.
Метод обмана
Если же жертва отказывается предоставить данные, то мошенники пытаются получить хотя бы номер карты. Далее злоумышленники используют VoIP-шлюз — устройство для подключения телефонов к сети. С его помощью можно звонить с любого номера. В данном случае они представляются сотрудниками банка, звоня с номера настоящего колл-центра.
Защититься от такого мошенничества техническими средствами невозможно.
Мошенники по телефону проводят проверку и задают вопросы, которые обычно используют настоящие сотрудники банка для идентификации пользователей — адрес прописки, кодовое слово и т. д. После получения данных о жертве злоумышленники звонят в настоящий банк, представляются именем жертвы и проходят проверку. Таким образом они могут получить доступ к средствам на банковской карте.
Опасность
Но это лишь один пример подобного телефонного мошенничества. На самом деле злоумышленники, используя IP-телефонию и представляясь третьими лицами, могут получать и другие важные данные или иным путем обманывать людей.
Будьте бдительны и не публикуйте без особой необходимости свой телефонный номер.
АТК г.Назрань