Мошенники теперь умеют «копировать» номера через VoIP
В России распространяется еще один высокотехнологичный вид мошенничества.
А жертвой тут могут стать даже суперпродвинутые юзеры.
Способ является развитием схемы «Фейковый покупатель». Жертвой оказывается продавец дорогого товара на сайте бесплатных объявлений: смартфона, ноутбука, автомобиля и т.д. Мошенники выбирают тех, чьи объявления уже долго размещаются: такой человек обычно рад долгожданному покупателю и согласен на все условия.
Мошенник сообщает, что готов приобрести товар и перевести предоплату на карту продавца, чтобы тот никому его не продавал. Далее он выманивает полные данные (срок действия карты и CVC-код) и исчезает.
С карты производится оплата товаров через сервис, не поддерживающий двухфакторной авторизации 3DSecure, или SMS-сообщение перехватывается при помощи SS7-атаки, ведь мобильный известен: большинство людей указывает в объявлении основной телефон, и он же используется для банковских SMS-сообщений.
Но «развод» работает не со всеми, и большинство отказываются сообщать данные о карте. Поэтому схема получила развитие. После того, как жертва сообщает данные карты, вскоре ей поступает звонок якобы из СБ банка, которая, искусно сыпля ссылками на законы «о препятствованию финансирования терроризма», проверяет, дабы убедиться, что вы — это и есть вы.
Заключается все в тех же вопросах, которые банковский колл-центр обычно задает в целях идентификации. Если жертва опять ничего не подозревает, то эти данные оказываются у мошенников, которые уже от «вас» звонят в банк, сообщают их и в итоге выводят средства.
А что самое интересное: идет звонок с номера, указанного на сайте банка, а это собьет с толку даже самых продвинутых жертв.
Как? Это все же возможно. Номер в системе SS7 не определяется запросом на коммутатор абонента, а изначально передается этим коммутатором. Если же звонок проходит через VoIP-шлюз, то номер подставляется совершенно любой: к примеру, именно так ваш мобильный подставляет Skype. Проверки валидности этого номера не происходит, и мошенник запросто подставляет любые цифры.
Этот же способ пользуется и для вымогательства: если ранее злоумышленники звонили со своих номеров и от имени родственника, то теперь мошенники звонят якобы с его номера.
Защититься от этого мошенничества невозможно, а значит, если вам звонят якобы из финансового учреждения для проверки личной информации — сообщите сперва заведомо неправильные. Если проверка «пройдет успешно», значит, вам позвонил мошенник. У «родственника» спросите что-то такое, что знает лишь он, вроде: «Какой я подарок тебе сделал на день рождения»? Мошенник, скорее всего, просто бросит трубку.
А жертвой тут могут стать даже суперпродвинутые юзеры.
Способ является развитием схемы «Фейковый покупатель». Жертвой оказывается продавец дорогого товара на сайте бесплатных объявлений: смартфона, ноутбука, автомобиля и т.д. Мошенники выбирают тех, чьи объявления уже долго размещаются: такой человек обычно рад долгожданному покупателю и согласен на все условия.
Мошенник сообщает, что готов приобрести товар и перевести предоплату на карту продавца, чтобы тот никому его не продавал. Далее он выманивает полные данные (срок действия карты и CVC-код) и исчезает.
С карты производится оплата товаров через сервис, не поддерживающий двухфакторной авторизации 3DSecure, или SMS-сообщение перехватывается при помощи SS7-атаки, ведь мобильный известен: большинство людей указывает в объявлении основной телефон, и он же используется для банковских SMS-сообщений.
Но «развод» работает не со всеми, и большинство отказываются сообщать данные о карте. Поэтому схема получила развитие. После того, как жертва сообщает данные карты, вскоре ей поступает звонок якобы из СБ банка, которая, искусно сыпля ссылками на законы «о препятствованию финансирования терроризма», проверяет, дабы убедиться, что вы — это и есть вы.
Заключается все в тех же вопросах, которые банковский колл-центр обычно задает в целях идентификации. Если жертва опять ничего не подозревает, то эти данные оказываются у мошенников, которые уже от «вас» звонят в банк, сообщают их и в итоге выводят средства.
А что самое интересное: идет звонок с номера, указанного на сайте банка, а это собьет с толку даже самых продвинутых жертв.
Как? Это все же возможно. Номер в системе SS7 не определяется запросом на коммутатор абонента, а изначально передается этим коммутатором. Если же звонок проходит через VoIP-шлюз, то номер подставляется совершенно любой: к примеру, именно так ваш мобильный подставляет Skype. Проверки валидности этого номера не происходит, и мошенник запросто подставляет любые цифры.
Этот же способ пользуется и для вымогательства: если ранее злоумышленники звонили со своих номеров и от имени родственника, то теперь мошенники звонят якобы с его номера.
Защититься от этого мошенничества невозможно, а значит, если вам звонят якобы из финансового учреждения для проверки личной информации — сообщите сперва заведомо неправильные. Если проверка «пройдет успешно», значит, вам позвонил мошенник. У «родственника» спросите что-то такое, что знает лишь он, вроде: «Какой я подарок тебе сделал на день рождения»? Мошенник, скорее всего, просто бросит трубку.
Ещё новости по теме:
18:20