Сначала раздается телефонный звонок, а чуть позже приходит текстовое сообщение. С помощью изощренной уловки мошенники пытаются получить доступ к счетам тысяч жертв. Даже если вы не попались на эту удочку, вам следует проявлять бдительность и обеспечить свою защиту.
Компания Deutsche Telekom переживает волну мошеннических звонков, с помощью которых преступники пытаются получить доступ к счетам абонентов. Злоумышленники выдают себя за сотрудников Deutsche Telekom или DHL и пытаются заставить своих жертв ввести полученные SMS-коды. Затем они используют их для преодоления так называемой двухфакторной аутентификации.
Провайдер заметил резкое увеличение числа мошеннических звонков еще в ноябре. С января увеличилось количество жалоб на мошенничество, в ходе которого звонящие под разными предлогами пытаются войти в доверие к своим жертвам. Например, они утверждают, что им необходимо проверить договоры на оказание услуг связи, или рассказывают о проблемах с доставкой посылки. Мошенничество похоже на привычные фишинговые электронные письма, но поскольку оно основано на голосовом звонке, его называют «голосовым фишингом».
Звонящие обучены оказывать давление на потенциальных жертв. Во время разговора они просят абонента считать код безопасности, который отправляется на его мобильный телефон. Любой, кто это сделает, дает преступникам карт-бланш.
Обходят предохранительные меры
«Если вы получаете подобный звонок, это верный признак того, что уже что-то не в порядке», — объясняет представитель Deutsche Telekom Кристиан Фише. Данные о миллионах клиентов часто продаются на подпольных форумах, которые систематически используются преступниками для самых разных афер. Данные могут быть получены, например, в результате хакерских атак на форумы или базы данных клиентов. Однако идентификаторы доступа также могут быть подсмотрены с помощью вредоносного ПО, которое преступники используют для записи информации с компьютера или мобильного телефона. В частности, если пользователи используют одни и те же пароли для разных сервисов, преступники могут войти во многие учетные записи клиентов.
Однако такого доступа обычно недостаточно, чтобы нанести ущерб или перевести деньги. Для внесения важных изменений многие провайдеры в качестве дополнительной меры безопасности требуют двухфакторной аутентификации, при которой на мобильный телефон отправляется сообщение для подтверждения действия. Считывание кода на телефоне позволяет злоумышленникам произвести такое изменение.
Счета клиентов телефонных провайдеров — популярная мишень для мошенников. Здесь они могут ввести свой номер, на который будут переадресовываться звонки и текстовые сообщения. Таким образом, преступники могут перехватывать новые SMS-коды сколько угодно раз, не связываясь каждый раз с жертвой. Это позволяет им осуществлять переводы или инициировать другие финансовые операции. К тому моменту, когда манипуляции обнаруживаются, обычно бывает уже слишком поздно, чтобы предотвратить ущерб.
Поэтому тем, кто получил такой звонок, следует не поддаваться давлению, а положить трубку и просто позвонить в компанию по известному чтобы перепроверить информацию. Ни в коем случае не перезванивайте на номер, с которого звонил подозрительный абонент.
Также следует проверить свои учетные записи и сменить пароли. Дополнительную информацию о необходимых действиях после успешной атаки можно получить в службе безопасности Deutsche Telekom.
