В Каталонии появилась новая мошенническая кампания, в которой злоумышленники рассылают SMS, выдавая себя за банки. В сообщениях предупреждают о подозрительных крупных переводах и просят жертв связаться с поддельным «отделом безопасности».
Как работает схема?
Жертве приходит SMS с текстом вроде: «Para la transferència puntual de XXXXX EUR y cuenta de destino ES*XXXX, utiliza el código XXXXX. NUNCA lo compartas. Si no reconoces llame al XXXXXXXXX». В сообщении говорится о крупном подозрительном движении средств и даются код и телефон для «отмены» операции.
Если пользователь перезванивает на указанный номер, сначала слышит автоматическое сообщение, имитирующее банк. Затем с ним связывается человек, который представляется сотрудником службы безопасности банка и предупреждает о подозрительной активности.
После этого мошенник убеждает жертву выполнить определённые действия в официальном приложении или в личном кабинете на сайте банка. В итоге жертва переводит деньги на «счёт службы безопасности», который контролируют преступники, и теряет средства.
Почему обман получается?
Злоумышленники используют технологии подделки отправителя SMS, поэтому мошеннические сообщения могут оказаться в том же потоке, что и настоящие уведомления от банка. Это сбивает пользователей с толку и повышает шансы успешной атаки.
Что делать?
- Не звонить по номерам из подозрительных сообщений.
- Удалять такие SMS сразу.
- При любых сомнениях обращаться напрямую в официальный банк через известные контакты.
Эта схема — классический пример социальной инженерии с элементами технической подделки. Будьте внимательны и не давайте мошенникам управлять вашими финансами.
