Злоумышленники создали схему обмана через крупнейший финансовый маркетплейс

Мошенники создали новую схему обмана россиян через крупнейший финансовый маркетплейс, сообщает otvprim.ru

Телефонные мошенники пробуют новую обманную схему, оформляя заявки на кредиты и микрозаймы на россиян через крупнейший финансовый маркетплейс «Банки.ру». Доступ к оформлению они получают благодаря сотовым номерам жертв — эксперты уверены, что эти и другие данные, в том числе паспорта, мошенники получают из произошедших ранее утечек.

Изначально злоумышленник, уже имея некоторые важные сведения о жертве, по телефону говорит о поступившем на ее имя письме в МФЦ. Для убедительности называется реальный адрес центра. После этого мошенник предлагает направить письмо на почту жертвы по месту ее прописки, а затем сообщает, что через смс ей придет номер отправления — на самом деле это код для подтверждения регистрации на «Банки.ру».

Один из последних шагов мошенника — регистрация на сайте финансовой платформы, где для нее нужен номер телефона и высылаемый по нему код подтверждения. После получения кода для входа на сайт злоумышленник может подать заявку на получение кредита или микрозайма.

В дальнейшем он может общаться с банком или микрофинансовой организацией якобы от имени жертвы, от которой и подается заявление. Для подтверждения личности он, вероятно, будет использовать ранее утекшие в даркнете персональные данные, включая данные паспорта, уже имеющийся номер телефона и полученный социальной инженерией СМС-код подтверждения, и электронную почту.

Когда жертва изначально получает подобный телефонный звонок, она может не подозревать мошенничества, так как преступники пользуются приемами, создающими впечатление доверия. К примеру, мошенник может знать из даркнета о родственниках цели, о месте ее жительства и так далее.

В пресс-службе «Банки.ру» подтвердили, что такая схема есть и им о ней известно, часто преступники выбирают для схем популярные сервисы, которыми пользуются миллионы людей. «Банки.ру» уделяет особое внимание информационной безопасности пользователей и постоянно совершенствует технологии, а также всегда информирует своих пользователей о том, что код из СМС сообщать никому нельзя.