ПОД/ФТ / Новости 10 декабря 2021

Мошенники начали просить потенциальных жертв перезвонить в "банк"

В России снова активизировались мошеннические схемы с использованием фальшивых колл-центров. Причем злоумышленники активно адаптируются к мерам борьбы с ними. Так, банкиры в качестве одного из самых надежных средств советуют клиентам самим перезванивать в колл-центр кредитной организации. Вот и мошенники теперь организуют схемы так, чтобы клиент звонил им, а не наоборот, сообщает "Коммерсант".

Positive Technologies опубликовали исследование "Актуальные киберугрозы: III квартал 2021 года", в котором отметили новый прием для атаки граждан с помощью социнженерии: "Жертвы получают фишинговые сообщения по почте, уведомляющие, что с них скоро начнет взиматься плата за некую подписку, пробный период которой истекает. Для отмены нужно позвонить по определенному номеру". В схеме кроме рассылки используется необычный прием — фальшивые колл-центры.

Если жертва перезвонит, то попадет на подставного оператора, который дает инструкции якобы для решения проблемы, а по факту для получения данных или загрузки вредоносного ПО.

Как пояснил изданию аналитик Positive Technologies Федор Чунижеков, уловка с мошенническими колл-центрами еще недостаточно распространена — этот тип фишинговой атаки требует подготовки и наличия человека в цепочке. "Но из-за того, что фильтры электронной почты не срабатывают на телефонные номера и люди склонны доверять операторам, с которыми выходят на связь самостоятельно, данный вид атак будет набирать популярность", — уверен Чунижеков.