Мошенники прокачались до следующего уровня. Теперь они умеют от вашего имени разговаривать с банком

Вкратце схема заключается в следующем: человеку звонят «работники банка», в процессе разговора подключают переадресацию и уводят телефонный номер, а дальше могут уже от имени жертвы общаться банковскими сотрудниками.

Начинается стандартно: мошенники звонят с белорусского номера и представляются работниками банка, предлагают пройти верификацию, спрашивают Ф. И. О. и кодовое слово, паспортную информацию, а потом рассказывают, что на имя собеседника оформлена кредитная заявка. Так жертву подводят к тому, что якобы нужно эту заявку отменить.

Человеку предлагают «не занимать линию» и перейти в Telegram. Там просят включить демонстрацию экрана.При этом параллельно устанавливают банковское приложение.

Если тот, кому звонят, не входит в число клиентов конкретного банка, то мошенники сами выбирают банк и регистрируются в приложении через межбанковскую систему идентификации с помощью паспортной информации и одноразового пароля, передаваемых жертвой.

«Мошенники говорят, что произошла утечка и нужно удалить с телефона вредоносное ПО, поэтому якобы для безопасности нужно набрать USSD-запрос (а на самом деле он включает переадресацию входящих вызовов), — поясняют специалисты банка. У клиентов МТС могут включить и переадресацию СМС, для многих банковских операций как раз нужен код подтверждения. Если СМС-переадресация не подключается, тогда мошенники просят включить демонстрацию экрана, что позволяет им видеть коды из СМС».

Параллельно мошенники входят в банковское приложение и оформляют заявку на овердрафт. Звонят в контакт-центр, представляются человеком, с которым говорили по телефону, и проходят идентификацию, уже зная персональную информацию и кодовое слово. Работник банка связывается с получателем кредита по номеру, который указан в анкете, но из-за переадресации попадет к мошенникам. Имея доступ к мобильному приложению, мошенники получают доступ к счету и переводят кредитные деньги на контролируемые счета.

Не лишним будет напомнить, чего не станут делать сотрудники банка:

• звонить для идентификации и сверки кодового слова;
• просить устанавливать на телефон приложения;
• предлагать после звонка перейти в мессенджеры.

Если вы получили звонок с предупреждением о якобы заявке на кредит, правильным вариантом будет узнать название банка и самостоятельно позвонить в контакт-центр по номеру на официальном сайте.