В России набирает обороты новый вид телефонного мошенничества. Злоумышленники начали массово угонять рабочие и личные аккаунты специалистов сферы услуг. Изначально схема обкатывалась на бьюти-индустрии, однако теперь под ударом оказались ювелиры, работающие на заказ, а также менеджеры ювелирных салонов и ломбардов.
Схема социальной инженерии выглядит следующим образом и построена на доверии к потенциальному клиенту:
Первый контакт: Мошенник пишет мастеру или менеджеру под видом заинтересованного клиента — интересуется возможностью изготовления украшения на заказ, ремонтом или наличием определенного изделия в салоне.
Перевод общения в звонок: Лже-клиент предлагает созвониться, чтобы «оперативно обсудить детали заказа» или «согласовать время визита».
Сброс вызова: В этот момент на телефон ювелира поступают звонки с двух разных неизвестных номеров. Если ответить на любой из них, связь моментально прерывается.
Запрос кода: Сразу после этого злоумышленник пишет в мессенджер, извиняясь за сброс. Он ссылается на то, что запутался в своих двух сим-картах, и просит подсказать последние четыре цифры номера, с которого только что звонил.
-
Угон аккаунта: Ничего не подозревающий специалист отправляет цифры. На самом деле эти четыре цифры являются кодом авторизации от Telegram (или другого сервиса), который мошенники в этот момент пытаются взломать.
Получив доступ к аккаунту, преступники используют его для рассылки просьб одолжить денег коллегам, друзьям и родственникам жертвы. Кроме того, в их руки попадает вся клиентская база и конфиденциальная переписка.
Эксперты предупреждают: проблема выходит далеко за пределы мессенджеров. Схема с последними четырьмя цифрами входящего звонка (Call Password) сегодня широко используется для авторизации во множестве сервисов. Это могут быть CRM-системы, личные кабинеты на оптовых платформах, сервисы доставки, онлайн-банкинг и программы лояльности. Передав эти цифры постороннему лицу, специалист рискует поставить под угрозу не только свой Telegram, но и корпоративные данные ювелирного предприятия.
Как защитить себя и свой бизнес:
Никогда не передавайте третьим лицам коды из СМС и последние цифры входящих звонков, даже если собеседник кажется реальным клиентом.
Обязательно установите в Telegram двухфакторную аутентификацию (облачный пароль).
Предупредите о новой схеме сотрудников ваших ювелирных салонов и мастерских, работающих с входящими заявками.
Оставить комментарий
Для того, чтобы оставить комментарий, авторизуйтесь или зарегистрируйтесь.