Осторожно, мошенники: новая схема кражи Telegram-аккаунтов угрожает ювелирным мастерам и ретейлу

В России набирает обороты новый вид телефонного мошенничества. Злоумышленники начали массово угонять рабочие и личные аккаунты специалистов сферы услуг. Изначально схема обкатывалась на бьюти-индустрии, однако теперь под ударом оказались ювелиры, работающие на заказ, а также менеджеры ювелирных салонов и ломбардов.

Схема социальной инженерии выглядит следующим образом и построена на доверии к потенциальному клиенту:

1. Первый контакт: Мошенник пишет мастеру или менеджеру под видом заинтересованного клиента — интересуется возможностью изготовления украшения на заказ, ремонтом или наличием определенного изделия в салоне.

2. Перевод общения в звонок: Лже-клиент предлагает созвониться, чтобы «оперативно обсудить детали заказа» или «согласовать время визита».

3. Сброс вызова: В этот момент на телефон ювелира поступают звонки с двух разных неизвестных номеров. Если ответить на любой из них, связь моментально прерывается.

4. Запрос кода: Сразу после этого злоумышленник пишет в мессенджер, извиняясь за сброс. Он ссылается на то, что запутался в своих двух сим-картах, и просит подсказать последние четыре цифры номера, с которого только что звонил.

5. Угон аккаунта: Ничего не подозревающий специалист отправляет цифры. На самом деле эти четыре цифры являются кодом авторизации от Telegram (или другого сервиса), который мошенники в этот момент пытаются взломать.

Получив доступ к аккаунту, преступники используют его для рассылки просьб одолжить денег коллегам, друзьям и родственникам жертвы. Кроме того, в их руки попадает вся клиентская база и конфиденциальная переписка.

Эксперты предупреждают: проблема выходит далеко за пределы мессенджеров. Схема с последними четырьмя цифрами входящего звонка (Call Password) сегодня широко используется для авторизации во множестве сервисов. Это могут быть CRM-системы, личные кабинеты на оптовых платформах, сервисы доставки, онлайн-банкинг и программы лояльности. Передав эти цифры постороннему лицу, специалист рискует поставить под угрозу не только свой Telegram, но и корпоративные данные ювелирного предприятия.

Как защитить себя и свой бизнес:

• Никогда не передавайте третьим лицам коды из СМС и последние цифры входящих звонков, даже если собеседник кажется реальным клиентом.

• Обязательно установите в Telegram двухфакторную аутентификацию (облачный пароль).

• Предупредите о новой схеме сотрудников ваших ювелирных салонов и мастерских, работающих с входящими заявками.