Как мошенники выманивают последние цифры номера вместо кода из смс
Некоторые сервисы для авторизации используют не рассылку сообщений с кодами, а автоматические звонки.
Для входа в личный кабинет или подтверждения операции надо ввести несколько последних цифр номера, с которого позвонят. Мошенники придумали способ их выведать. Пока схема распространяется на предпринимателей, но может коснуться и тех, кто, например, продает товары на «Авито» или разместил резюме на сайтах для поиска работы.
Расскажем подробнее о схеме и о том, как еще мошенники пытаются обмануть бизнес.
Что за схема
Мошенники поняли, что многие уже не назовут им код из сообщения по телефону, и пошли по другому пути. Они пишут предпринимателям, например бьюти-мастерам, репетиторам или ремонтникам, от лица клиентов, расспрашивают об услугах или свободном времени для записи. Потом «клиент» просит созвониться, чтобы обсудить подробнее все детали и договориться о визите, — и бизнесмену звонят сразу с двух номеров. Если ответить, связь прервется.
После звонков лжеклиент пишет, что у него несколько номеров и он запутался. Просит назвать последние цифры номера, с которого только что звонил.
На самом деле один из звонков — с автоматического номера, который нужен для авторизации в разных сервисах, например в мессенджерах, банках или на маркетплейсах. Это аналог кода подтверждения из смс. Если назвать последние цифры номера, мошенники получат доступ к аккаунтам. Таким образом они могут украсть деньги, получить заказы вместо человека, узнать контакты клиентов и друзей в мессенджере и выманивать у них деньги.
Как защититься. Насторожитесь, если клиент пытается записаться необычным способом. А если он действительно запутался в своих номерах, пусть сам назовет их, а вы скажете, с какого из них человек звонил. Правило все то же — не называть никакие данные по телефону, в том числе последние цифры номера.
В середине февраля мне написала в мессенджер якобы потенциальная клиентка. Она хотела записаться на ламинирование бровей, мы с ней выбрали день и время. При этом она очень хотела мне позвонить и обсудить стоимость, потому что дальше переписываться ей мешал слабый интернет.
Я отказалась, расписала ей в сообщении стоимость услуги. Но она все равно позвонила — набирала с двух разных номеров, сразу сбрасывала. Потом сделала вид, что запуталась, спрашивала, с какого номера звонила. Пыталась у меня выяснить последние две цифры номера.
Я сразу поняла, что она так хотела получить код для доступа
Сообщение клиентки в мессенджере для меня выглядело подозрительным изначально: я веду запись через программу онлайн-бронирования. Через мессенджеры записываются в основном знакомые или клиенты, которые уже очень давно ходят ко мне на процедуру.
Как еще пытаются обмануть предпринимателей
Мошенники используют социальную инженерию, чтобы вызвать доверие, получить информацию о бизнесе и заставить перевести деньги с расчетного счета. Они надеются, что в спешке никто не будет проверять их аккаунт, дату его создания и историю переписки. Вот с каким обманом столкнулись предприниматели.
Я и мои партнеры по бизнесу сталкивались с телефонными мошенниками: они сделали аккаунты с нашими ФИО и фото, писали каждому, пытались получить у нас отчеты и документы. Я сразу поняла, что это развод: мошенник написал мне от лица партнера «Здравствуйте», хотя мы давно на «ты». Плюс с этим аккаунтом не было истории переписки, а ведь я не удаляю старые сообщения. Мы несколько часов общались с мошенником о смысле жизни, я пыталась уговорить его перестать этим заниматься.
От моего лица мошенники просили у партнера реквизиты нашей компании и спрашивали, сколько денег на расчетном счету. В аккаунте было указано, что пользователь обновил имя и фотографию меньше часа назад.
Знакомые предприниматели тоже имели дело с такими мошенниками: у них выпытывали информацию о компании, коды доступа к онлайн-банкам, пытались уговорить перевести деньги с расчетных счетов на карту.
Для себя я поняла, что не нужно стирать чаты и историю переписки с людьми: так сразу будет понятно, они это пишут или мошенник. Все важные вопросы и просьбы отправить документы или деньги лучше обсуждать во время звонка, а не в мессенджере.
Мошенники мне пишут часто — обычно в «Телеграме», под именем бывшего или настоящего гендиректора управляющей компании, в которой я
В последнее время мошенники стали хитрее: не пишут в личные сообщения, а добавляют в общую группу, где якобы коллеги из этой УК и служба безопасности общаются о проблемах и тяжелых для компании последствиях. Все убедительны, хорошо владеют информацией о работе УК.
Обрывается диалог после уточняющих вопросов: мошенники понимают, что я им не верю. До их целей разговор не доходит — но думаю, все свелось бы к тому, что нужно решить проблемы за деньги.
Догадаться, что это мошенники, просто: по работе я взаимодействую с руководителями УК, у каждого определенный стиль общения. Есть и другие факторы, по которым можно распознать злоумышленника: они не хотят созвониться и обсудить вопрос лично, а только переписываются в «Телеграме». Еще странно, когда майор или генерал ФСБ решает собственноручно проверить маленький ТЦ.
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями