Новый механизм мошенничества с МФО и SMS-бомберами

Специалисты по IT-безопасности обнаружили новый метод обмана, посредством которого преступники берут кредиты в МФО, используя личную информацию граждан, и переводят деньги на свои карты. О механизме с применением так называемых SMS-бомберов РБК сообщил Артем Гавриченков, советник главы компании Qrator Labs.

Суть метода

Злоумышленники узнают телефонный номер и реквизиты паспорта жертвы из нелегальной базы личных данных.

Номер телефона регистрируется на 40-50 разных онлайн-сервисах, часто — несколько раз на каждом. Верификация не удается, однако на номер абонента за 10–15 минут приходит до 200 SMS с кодами подтверждения.

Одновременно злоумышленники регистрируют номер жертвы на ресурсах МФО, которые также высылают код верификации по SMS.

Далее мошенники выходят на связь с гражданином в мессенджерах Телеграм или WhatsApp, втираются в доверие и просят отправить скриншот экрана с входящими SMS типа для того, чтобы быстрее решить проблему (коды видны в предпросмотре SMS).

Затем с помощью кода регистрации и паспортных реквизитов жертвы оформляется микрозайм. «Этот метод мошенничества эффективнее остальных, поскольку жулик предлагает показать не коды из SMS, а всего лишь скриншот дисплея, поэтому предостережение «нельзя показывать коды из SMS» не всегда заставляет насторожиться, — рассказывает Гавриченков. — Граждане пугаются, если им доставляется огромная масса SMS с различных ресурсов. Испуганного человека легче перехитрить, поэтому многие принимают предложение о помощи. Сам метод SMS-бомберства известен давно, но похищение денег через МФО — это своего рода ноу-хау».

В «Лаборатории Касперского» знаком этот способ мошенничества, но время его появления доподлинно неизвестно. Если человек покажет скриншот, то преступники возьмут на его имя кредит, поскольку для ряда МФО телефонного номера достаточно для выдачи займа. Деньги от МФО будут перечислены на карту жуликов, а жертва останется с открытой задолженностью», — объясняет специалист по IT-безопасности «Лаборатории Касперского» Виктор Чебышев.

В компании «Инфосистемы Джет» заявили, что редко встречались с вышеописанным способом мошенничества, а в ряде крупных МФО и СРО «МиР» агентству РБК сообщили, что ни разу не регистрировали данную схему.

«При использовании широко известного метода, когда гражданина уверяли, что с его баланса перечисляются деньги, на его имя оформляется займ, он обычно заходил в онлайн-банк, проверял последние транзакции и спрашивал: «А почему не отправляются уведомления?» Жулики редко могли дать внятный ответ», — размышляет Алексей Сизов, глава отдела по борьбе с мошенничеством IT-компании «Инфосистемы Джет». — Новый способ гораздо более эффективен: все приходящие SMS реальны, ведь можно позвонить отправителю, и он наверняка подтвердит попытку регистрации».