Експертът по киберсигурност на Kaspersky Lab Виктор Чебишев разказа на руснаците как
„Нападателите използват рекламни услуги, за даполучаване на база данни с активни телефонни номера на абонати на клетъчни мрежи. На първия етап измамниците, под прикритието, че поръчват стоки чрез доставка, убеждават жертвата да въведе данни за банкова карта и да извърши плащане за произволна сума, уж за да се увери, че това наистина е карта на търговец и парите могат да бъдат преведени към нея “, предупреди Чебишев.
Впоследствие, като част от тази схема, на жертвата се казва, че плащането не е било успешно, като същевременно е помолена да опита превода отново.Последният може да бъде колкото искате, докато потребителят не се досети, че сумата по сметката му намалява.При успешна транзакция потребителят попада в така наречения "бял списък" на измамниците, което означавапо-нататъшна атака в бъдеще.
Така че, ръчно или с помощта на специални програмиИзмамниците правят опити да оторизират от номера на жертвата на всички сайтове, достъпът до които е възможен чрез телефонен номер. Това от своя страна води до поток от съобщения до номера на потребителя, което прави използването на смартфон неудобно и може да отнеме много време. Впоследствие измамниците се обаждат на жертвата, като го информират за необходимостта от изпращане на екранни снимки на съобщения, които, между другото, могат да се видят и с кода за достъп до уебсайта на микрофинансовата организация.
„Ако потребителят изпрати тази екранна снимка, тогаванападателите също ще отпуснат заем на жертвата, тъй като за ПФИ телефонен номер е достатъчен за микрозаем. В този случай истинските пари от МФО отиват в картата на измамниците, а потребителят остава с формализиран дълг “, предупреди експертът.
Източник: PRIME