Код не нужен: мошенники придумали новый способ похищать деньги казахстанцев

Обычно коды применяются для получения доступа к данным и деньгам жертвы, либо для их устрашения и дальнейшего обмана. Но вместо запроса кода мошенники стали искать другой путь. Об этом читайте на NUR.KZ.

Риски передачи SMS-кодов бывают двух видов:

• непосредственный доступ к данным, деньгам или финансовым услугам – мошенники могут украсть деньги с карты, оформить кредит или микрозаймы на имя жертвы;
• средство устрашения – например, код от номера 1414 или с сообщением о заявке в микрокредитной организации (если сам код никому не сообщили) не даст злоумышленникам никакого доступа. Но они используют его, чтобы потом напугать жертву и убедить ее сделать нужные действия (перевести свои накопления или деньги с оформленного кредита на "безопасный счет").

Как сообщает портал FinGramota, казахстанцы уже привыкли к телефонным звонкам от лжесотрудников банка, правоохранительных органов или SMS о якобы заблокированной карте.

Поэтому мошенники вместо прямого выманивания кодов теперь применяют технологии удаленного доступа.

Что изменилось в схемах обмана

"Теперь злоумышленники не просят сообщить SMS-код напрямую. Они действуют тоньше: убеждают жертву включить демонстрацию экрана или установить программу удаленного доступа, например AnyDesk или TeamViewer.

Предлогов множество – "проверить устройство", "помочь заполнить заявление", "устранить техническую проблему". Как только жертва соглашается и устанавливает подключение, на ее телефон приходит код доступа для подтверждения операции или входа на портал государственных услуг.

И, хотя человек код не называет вслух, мошенники тут же видят его на экране и используют для перевода денег или иных противоправных действий", – отмечается в источнике.

Опасность такой уловки состоит в том, что казахстанцы в итоге передают полный контроль над своим устройством мошенникам, не осознавая этого. При этом злоумышленники могут считать такие данные, как реквизиты карт, входы в личный кабинет, данные из приложений и так далее.

Другие опасные схемы

Также в FinGramota напоминают, что остаются довольно опасными уже имеющиеся схемы обмана, о которых важно помнить:

• видеозвонки – жертве звонят в мессенджере от имени "курьера" или "оператора", включают камеру, чтобы создать иллюзию доверия, а в это время записывают видео и могут также попросить принять доступ на удаленное подключение и запись экрана, чтобы потом обманывать знакомых и родственников жертвы с помощью технологии "deepfake";
• фальшивые интернет-магазины и опросы – предлагают товар по суперцене, а после предоплаты продавцы исчезают, или присылают анкету с обещанием подарка, но требуют указать данные карты вместе с CVV-кодом;
• классические приемы социальной инженерии – фишинг через поддельные сайты, QR-коды с переходом на вредоносные ресурсы, звонки с подменой номера, а также использование дипфейков с "известным лицом", агитирующим вложить деньги;
• "вторичное мошенничество" – жертвам звонят "сотрудники поддержки", обещая вернуть украденные деньги. Но это лишь новый обман, построенный на доверии человека.

"Главный инструмент защиты – критическое мышление и осторожность.

Никогда не соглашайтесь устанавливать на телефон или компьютер сторонние программы по просьбе незнакомых людей. Даже если звонящий представляется сотрудником банка или госоргана, помните: официальные службы не работают через демонстрацию экрана и не просят установить программы удаленного доступа!

Не менее важно быть бдительными в повседневных мелочах. Если вам предлагают пройти опрос с призом или оплатить товар в неизвестном магазине, всегда проверяйте источник. Настоящие компании используют только официальные сайты и проверенные платежные системы.

Любые просьбы указать CVV-код или переслать SMS – это стопроцентный признак обмана", – отмечают в FinGramota.

Нашли ошибку в публикации? Сообщите нам об этом.