Поделиться
Wildberries & Russ раскрыла мошенническую схему с выманиванием кодов из СМС через внутренние чаты в приложениях банков, сервисов объявлений и доставки
Команда безопасности РВБ (объединенная компания Wildberries & Russ) обнаружила новый способ обмана россиян. Мошенники начали использовать внутренние чаты в приложениях, где взаимодействие между пользователями реализовано с помощью системы диалогов, чтобы выманивать у жертв коды из SMS. Такое возможно, например, в ряде приложений банков, сервисов объявлений, доставки, транспортных компаний и так далее. Об этом CNews сообщили представители Wildberries.
Пользователю в чате приложения пишет злоумышленник, представляясь сотрудником поддержки. Он может использовать украденный у другого пользователя аккаунт и установить на аватар логотип сервиса, чтобы обман выглядел более реалистично.
Под выдуманным предлогом (например, «нужно продлить срок действия карты») он просит прислать ему код, который сейчас придет по SMS. Он может уверять, что это нужно для подтверждения вашей личности или отмены операции. Пользователь отправляет код в чат, думая, что общается с поддержкой.
Этим кодом пользователь дает мошеннику разрешение списать крупную сумму с карты или войти в личный кабинет, например, на «Госуслугах».
Команда безопасности РВБ напоминает, что код из SMS — это персональный секретный ключ. Его нельзя передавать никому, даже если собеседник утверждает, что он — сотрудник банка или службы поддержки. Они никогда не запрашивают такие данные.
Если подобная ситуация все-таки произошла, необходимо срочно обратиться в ту организацию, в чате которой произошел диалог, через официальные каналы связи; в банк, выпустивший карту; а также написать заявление в полицию и в службу поддержки сервиса, где произошла мошенническая оплата.
Короткая ссылка
