Мошенникам достаточно знать номер телефона человека, чтобы получить доступ к его счетам и приложениям.
Мошенническую схему описали в компании ESET, производящей антивирусные программы, пишет Интерфакс.
Злоумышленники создают фейковые аккаунты в соцсетях или покупают невостребованные аккаунты реальных пользователей. С помощью рекламного кабинета и поиска в фейсбуке и инстаграме они находят предпринимателей, которые занимаются делом в сети.
Мошенники пишут им от имени девушек, зачастую проживающих в других городах, но имеющих что-то общее с адресатами (место учебы, интересы и т.д.). Они пытаются выяснить номер телефона, в том числе предлагая перенести переписку в WhatsApp. В этом мессенджере виден номер.
Когда номер получен, мошенники создают липовую доверенность на получение дубликата симки. Обычно заявления подают в маленьких филиалах в других городах и часовых поясах. Затем они связываются с банком, к карте которого прикреплен номер, и пытаются восстановить пароль от банковского приложения. В нем злоумышленники переводят деньги на другие счета. Кроме того, они могут попросить друзей из списка контактов о финансовой помощи. Если люди переводят средства на карту по номеру телефона, то их тоже похищают.
При этом вернуть средства в этом случае крайне сложно. Для банков это не выглядит мошенничеством, поскольку двухфакторные авторизации на сим-картах являются подтверждением личности, пояснили в ESET.
Как защититься
Аналитики в сфере информационной безопасности рекомендовали получить второй виртуальный номер в приложении оператора и привязать его к основному номеру. Так узнать номер, к которому привязан счет, будет сложнее, передает телеканал «360».
Они посоветовали заменить авторизацию по эсэмэс в банках на пуш-уведомления в приложениях. Еще одним шагом к защите станет «запрет передоверенности», который можно оформить у мобильных операторов.
Кроме того, людям рекомендовали переписываться с незнакомцами не с личного номера телефона.