サイバーセキュリティの専門家「Kaspersky Lab」ヴィクトル・チェビシェフはロシア人にその方法を語った
「攻撃者は広告サービスを使用してセルラーネットワークの加入者のアクティブな電話番号のデータベースを取得します。最初の段階では、詐欺師は、配達を通じて商品を注文することを装って、被害者に銀行カードの詳細を入力し、任意の金額を支払うように説得します。 、」チェビシェフは警告した。
その後、この計画の一環として、被害者は次のように告げられます。支払いが正常に完了しなかったことが表示され、送金を再試行するよう求められます。後者は、ユーザーが自分のアカウントの金額が減少していることに気づくまで、いくつでも存在する可能性があります。トランザクションが成功すると、ユーザーはいわゆる「ホワイト リスト」に追加されます。つまり、今後さらなる攻撃が行われる可能性があります。
したがって、手動または特別なプログラムを使用して詐欺師は、すべてのサイトで被害者の番号から認証を試みます。この番号へのアクセスは電話番号で可能です。その結果、ユーザーの番号にメッセージが流れ、スマートフォンの使用が不便になり、時間がかかる場合があります。その後、詐欺師は被害者に電話をかけ、メッセージのスクリーンショットを送信する必要があることを知らせます。これは、マイクロファイナンス組織のWebサイトへのアクセスコードでも確認できます。
「ユーザーがこのスクリーンショットを送信すると、MFIの場合、マイクロローンには電話番号で十分なので、攻撃者は被害者にもローンを発行します。この場合、MFOからの実際のお金は詐欺師のカードに送られ、ユーザーには正式な債務が残されます」と専門家は警告しました。
出典:PRIME