Сотрудники ВТБ выявили новую схему работы злоумышленников, которая стала более распространённой в марте.
Теперь мошенники стремятся создать у своих жертв иллюзию безопасности, убеждая их в том, что им не нужно вводить коды из СМС. Они используют рекомендации, которые обычно дают банки, государственные службы и операторы, чтобы войти в доверие к людям и обмануть их.
Во время первого звонка мошенники могут попытаться напугать жертву или действовать нарочито, чтобы вызвать у неё сомнения в их намерениях. Например, они могут сказать, что нужно подождать на линии, и якобы отключив звук, обсудить, что через две минуты к разговору можно подключить «генерала ФСБ». Затем звонок прерывается или жертва сама кладёт трубку.
Затем жертве приходит СМС или письмо по электронной почте, в котором сообщается, что в её аккаунт на государственном сервисе, в банке и т.д. пытались войти с неизвестного устройства. «Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке». Номер телефона и адрес ссылки могут быть очень похожи на официальные номера государственных сервисов, банков или операторов связи. По ссылкам открываются фишинговые сайты, через которые мошенники получают данные от личного кабинета жертвы. Но по якобы официальному номеру звонит очередной мошенник.
В третьей части схемы жертва сама звонит мошенникам по указанному номеру или переводит им деньги. В разговоре мошенники снова пытаются запугать жертву и предлагают перевести деньги на «безопасный счёт» для защиты средств. Доверяясь им, жертвы передают мошенникам свои деньги, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров.
Также мошенники уговаривают жертв установить приложение Центрального банка, чтобы защитить деньги. Они отправляют жертв к банкомату и просят приложить телефон к считывателю NFC, чтобы провести зачисление денег на карту, которой управляют преступники.
ВТБ рекомендует всегда звонить в банк по номерам, указанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок и проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.
