Злоумышленники стали массово использовать бренды известных российских сервисов в своих схемах, отправляя жертвам SMS с кодами для входа на их сайты. Об этом RT сообщил Алексей Козлов, ведущий аналитик отдела мониторинга информационной безопасности «Спикатела».

По словам эксперта, в одном из случаев мошенники представлялись сотрудником вымышленной компании «Сравниэнергосбыт», сообщая о предстоящей проверке счетчиков. Затем они отправляли жертве код авторизации для финансового маркетплейса «Сравни», убеждая, что его нужно продиктовать для подтверждения визита мастера. Ранее применялся аналогичный метод: злоумышленники звонили от имени Центробанка, предупреждая о подозрительных операциях, а затем высылали код от сервиса «Банки.ру».

«В таких схемах жертвой, по сути, становится не только физлицо, но ещё и бизнес, нейминг которого незаконно эксплуатируют для мошеннических схем. Это создаёт репутационные риски для компаний, поскольку факт рассылки смс для авторизации довольно сложно обнаружить. Причём под удар может попасть любая компания, где вход в личный кабинет подтверждается кодом из смс», — рассказал аналитик.

Козлов подчеркнул, что, получив контроль над учётными записями на «Сравни» или «Банки.ру», преступники могут оформить кредит, займ в МФО или выпустить банковскую карту — всё это от имени ничего не подозревающей жертвы.

«Естественно, смс о якобы одобренном займе, который человек не оформлял, вызывает панику и множество вопросов. Дальше мошенники совершают повторный звонок уже якобы от МВД и убеждают граждан в возникшей "угрозе“ сохранности их финансов и вынуждают самостоятельно переводить деньги на подконтрольные им счета. Запомните: ни банки, ни коммунальщики, ни госорганы никогда не просят назвать SMS-код или перевести деньги на "безопасный" счёт по телефону», — заключил Козлов.

Полная версия статьи на сайте RT.