Tom The Photographer / Unsplash

Они обзванивают потенциальных жертв и представляются провайдерами мобильной связи или техническими специалистами и просят набрать на телефоне определенную комбинацию цифр и символов (USSD-запрос). Таким образом мошенник может заставить ничего не подозревающую жертву, например, выполнить перевод денег с карты на карту.

О новой схеме рассказали представители «Сбербанка». По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован на официальном сайте банка. Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.

Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно также они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).

Как уточняет издание Hi-Tech Mail.ru, новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.

Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.

Чтобы защититься от новой схемы эксперты рекомендуют максимально внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций; не переходить по ссылкам из сомнительных источников.