Эксперт Бедеров раскрыл схему кредитного фишинга
Игорь Бедеров из КС НСБ России предупредил в RT о новой массовой рассылке фейковых SMS о кредитах. Эксперт объяснил, как мошенники используют фишинг и вредоносные файлы для кражи данных и доступа к устройствам.
Эксперт предостерег граждан о новом методе обмана, при котором злоумышленники массово рассылают поддельные уведомления, связанные с кредитами. Об этом в интервью RT сообщил Игорь Бедеров, возглавляющий совет по противодействию технологическим правонарушениям при КС НСБ России.
Как пояснил специалист, сообщения обычно содержат безличный текст, например:
- «Статус вашего займа был обновлён»,
- «Изменились условия по кредиту» или
- «Требуется подтверждение заявки».
К письму прилагается гиперссылка.
«В случае, когда человек на самом деле недавно обращался за кредитом или активно использует кредитные карты, такой сигнал действует безотказно. Стремление уточнить, одобрена ли заявка или скорректирована ли процентная ставка, часто оказывается сильнее благоразумия. Кликнув на ссылку, пользователь может столкнуться с одним из двух вариантов. Первый — фишинг, когда его перенаправляют на ресурс, внешне неотличимый от сайта крупного банка или микрофинансовой организации. Там запрашивают авторизационные данные для входа в личный кабинет или реквизиты карты под предлогом «подтверждения статуса». Вся информация сразу попадает в руки преступников», — заявил Бедеров.
Эксперт уточнил, что ссылка также может вести не на веб-страницу, а непосредственно на файл для загрузки.
«Пострадавший сам загружает его на своё устройство, после чего злоумышленники получают возможность удалённого управления. В подобной ситуации риску подвергается не только доступ к банковским приложениям, но и весь массив личной информации: переписка, фотографии, контакты. Современные мошенники всё чаще играют не на алчности, а на информационной неопределённости. В отличие от схем с «безопасными счетами» или «родственниками в беде», где необходим прямой диалог и эмоциональное давление, здесь процесс автоматизирован. За короткое время можно охватить рассылкой миллионы номеров. Для полной окупаемости схемы достаточно, чтобы по ссылке перешли всего 0,5% от общего числа получателей», — предостерег Игорь Бедеров.
Ранее пользователей в России уже предупреждали о другом виде обмана — фейковом «секретном чате», который мошенники создают от имени службы поддержки Telegram.