Как работает новая схема?
По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован прямо на официальном сайте «Сбербанка». Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.
Как может выглядеть команда, которую попросят ввести мошенники?
Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).
Доверчивая жертва сама все отдаст
Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.
Мошенники стали «техническими специалистами»
По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Новую схему ждет успех
Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.
Как защититься?
Чтобы защититься от новой схемы эксперты рекомендуют:
Если Вы получите телефонный звонок на свой мобильный телефон от какого-нибудь человека, который представляется инженером компании, проверяющим Вашу мобильную линию, и он попросит, чтобы Вы нажали #90 или #09 или любое другое число, то ЗАКОНЧИТЕ разговор НЕМЕДЛЕННО, НЕ НАЖИМАЯ эти клавиши!
Существуют компании-мошенники, которые как только Вы нажмете #90 или #09, получат доступ к Вашей ‘SIM’карте и смогут делать звонки за ваш счет. Отправьте это сообщение своим коллегам, родственникам и друзьям
Дубликаты не найдены
Что за бред — это технически невозможно.
"Официально заявляю, что это всего лишь очередное "письмо счастья". Комбинации #90 и #09 (впрочем, равно как и другие комбинации) не дают доступа к балансу другого абонента.
НО! Польза от этих "писем счастья" все же есть. В действительности существует схожая схема мошенничества, в которой злоумышленники представляются сотрудниками оператора и просят набрать комбинацию *145*некий набор цифр# (об этой схеме мы уже писали почти год назад). Будьте внимательны: эта комбинация активирует услугу "Мобильный перевод", и вы тем самым сами переводите мошенникам деньги со своего счета!"
Даже коментировать нечего. Полный бред. Хочешь защититься. Блокируй на номере сервис коротких 4-х значных сообщений. После чего не сможешь голосовать за "Дом 2" , "Танцы" и им подобное. Только с коротких номеров могут отправляться дорогостоящие СМС.
Поделитесь в соцсетях:
По Сети гуляет очередная история про то, как мошенники, разводят на деньги доверчивых абонентов мобильной связи. Я попросил прокомментировать ее непосредственно оператора.
Уважаемые коллеги,
В связи с обострением экономической ситуации криминал придумывает новые виды мошенничества.
Вот один из свежих видов мошенничества, о котором сообщили коллеги из MTS.
Вы получаете телефонный звонок на свой мобильный телефон от человека, который представляется инженером компании — провайдера мобильной связи. Он/она говорит, что они проверяют Вашу мобильную линию, и просят Вас нажать #90 или #09 или другую комбинацию цифр и символов.
Необходимо немедленно закончить этот разговор, нажав клавишу отбоя. Не нажимайте предложенную Вам комбинацию цифр или символов — иначе мошенники получат доступ к Вашей SIM карте, и будут делать звонки за Ваш счет.
Пожалуйста, проинформируйте об этом своих подрядчиков, родственников, знакомых
А вот ответ службы безопасности компании "МТС-Украина":
Есть несколько сценариев при котором абонента просят набрать последовательность цифр:
1) Набором специально последовательность можно установить безусловную переадресацию с номера абонента на номер, который нужен мошеннику
(стационарный, либо международный) и затем звонки на этот номер за счет абонента.
2) За последовательностью цифр скрывается мани трансфер и деньги со счета абонент переводит мошеннику.
Последовательность #90 или #09 ничем не угрожают абоненту.
Второй вариант, с трансфером общеизвестен, а вот установка безусловной переадресации USSD-коммандой — это уже интереснее и гораздо дороже может обойтись абоненту, особенно контрактному. Так что будьте внимательны.
