Поширені сценарії телефонного шахрайства
Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.
Під час таких телефонних розмов шахрай може:
Варіант 1
Запевняти, що до рахунків громадянина отримали доступ сторонні особи.
Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству,
однак, отримавши ці відомості, привласнює гроші;
Варіант 2
Просити громадянина надати інформацію про картки та рахунки через планову
перевірку даних у зв’язкуз війною; отримавши ці відомості, привласнює гроші;
Варіант 3
Повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші
на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;
Варіант 4
Просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо громадянин виконує вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від імені громадянина перераховує кошти на інший рахунок.
Шахрайство з використанням технології спуфінг
Спуфінг – це технологія, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк, державну установу тощо) для отримання доступу до конфіденційних даних, що дає змогу потім викрасти кошти.
Спуфінг може бути реалізований через електронні повідомлення, смс-повідомлення, телефонні дзвінки тощо. Тобто людині телефонує чи пише шахрай, а на екрані смартфона відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.
Телефонні дзвінки від імені банків з використанням технології спуфінг.
Шахраї використовують спуфінг для підміни номера телефону, щоб імітувати дзвінки від банків. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівникові банку. Отримавши ці відомості, зловмисники привласнюють кошти.
Смс-повідомлення від імені банків з використанням технології спуфінг.
Шахраї використовують спуфінг для підміни номера телефону, щоб імітувати смс від банків. В таких ситуаціях смс-повідомлення від шахрая "підтягується" до ланцюжка листування з банком, тобто під час перегляду смс-повідомлення від шахрая можна бачити також попередні повідомлення від банку.