525
Появилась новая схема мошенников с оформлением кредитов на финмаркетплейсе «Банки.ру»
Телефонные мошенники пробуют новую обманную схему, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс "Банки.ру" с помощью методов убеждения, сообщил источник в индустрии кибербезопасности. Доступ к оформлению они получают благодаря сотовым номерам жертв - эксперты уверены, что эти и другие данные, в том числе паспорта, мошенники получают из произошедших ранее утечек данных.
Изначально злоумышленник, уже имея некоторые важные сведения о жертве, по телефону говорит о поступившем на ее имя письме в МФЦ. Для убедительности называется реальный адрес центра. После этого мошенник предлагает направить письмо на почту жертвы по месту ее прописки, а затем сообщает, что через СМС ей придет номер отправления - на самом деле это код для подтверждения регистрации на "Банки.ру".
Один из последних шагов мошенника - регистрация на сайте финансовой платформы, где для нее нужен номер телефона и высылаемый по нему код подтверждения. Эксперт центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" Диана Селехина пояснила, что после получения кода для входа на сайт злоумышленник может подать заявку на получение кредита или микрозайма.
"В дальнейшем он может общаться с банком или микрофинансовой организацией якобы от имени жертвы, от которой и подается заявление. Для подтверждения личности он, вероятно, будет использовать ранее утекшие в даркнете персональные данные, включая данные паспорта, уже имеющийся номер телефона и полученный социальной инженерией СМС-код подтверждения, и электронную почту", - предполагает эксперт.
Когда жертва изначально получает подобный телефонный звонок, уверена Селехина, она может не подозревать мошенничества, так как преступники пользуются приемами, создающими впечатление доверия. К примеру, мошенник может знать из даркнета о родственниках цели, о месте ее жительства и так далее.
В пресс-службе "Банки.ру" подтвердили, что такая схема есть и им о ней известно, часто преступники выбирают для схем популярные сервисы, которыми пользуются миллионы людей. "Банки.ру" уделяет особое внимание информационной безопасности пользователей и постоянно совершенствует технологии, а также всегда информирует своих пользователей о том, что код из СМС сообщать никому нельзя", - заверили в финмаркетплейсе.
Проверить подлинность "сотрудника" можно на сайте во вкладке "Служба поддержки". Нужно указать номер собеседника, и маркетплейс сообщит, является ли звонивший сотрудником компании или нет. "В последнем случае номер лучше заблокировать", - резюмировали в "Банки.ру".
По материалам ТАСС
