Мобильное мошенничество - не мой профиль в информационной безопасности, но сегодня пару слов о нем, потому что меня пытались развести.
Казалось бы, старый метод, и все должны знать, но все равно мошенники пользуются.
Позвонил сегодня некий организм с номера +7 953 2058328 и начал довольно правдоподобный рассказ. Тезисно:
1. Организм заходил на pay.mts.ru (MTS PAY) и "оплатил приложение Forex Club" со своего номера, отличающегося от моего на одну цифру. Сумма: 470 рублей.
2. При этом для получения подтверждения по ошибке указал мой номер телефона. Якобы сумма была снята с его номера, а подтверждение в виде SMS должно прилететь на мой.
3. Просил переслать или продиктовать ему текст SMS. Якобы деньги с его номера телефона уже все равно сняты, а в SMS мне прислали код активации, который мне не нужен, а он за него уже заплатил. Войдите в положение, и т.п. Голос обычного мужика, который решил заработать на форексе, толком не разобравшись. Убедительно очень, особенно если никогда не пользовался подобными услугами.
Естественно,
я ему сказал, что не собираюсь ничего пересылать или диктовать, пока до
конца не разберусь, что и к чему. Мало ли, бывают ситуации. Организм
разговаривал довольно убедительно, так, что я на миг даже подумал, что,
действительно, могла случиться какая-то ошибка. Но, получив такой ответ
от меня, он бросил трубку, развеяв все сомнения.
Не
поленившись, я поискал на pay.mts.ru оплату Forex, и не нашел. То есть,
еще один минус в карму мошенника. Или в мою, потому что не знаю, как
искать.
Думаю, я не первый и далеко не последний. Что делать, чтобы не попасться?
Хотелось бы обратить внимание тех, кому подобные звонки поступят или поступали:
1. Не спешите ничего пересылать или диктовать посторонним со своего телефона, как бы убедительно он ни говорил. Все, что пришло на твой телефон - твое. Попытка убедить тебя в том, что нужно сделать это быстро - желание мошенника не дать тебе опомниться.
Продиктовав текст SMS, можно попасть в такие неприятные ситуации:
- Дать возможность снять деньги со счета на номере либо банковской карте.
- Подписаться на платный либо навязчивый сервис/рассылку.
- Отдать пароль на страницу в социальной сети или еще где-то.
- И многое другое, к чему возможна привязка SMS.
2. Знайте, что при оплате со своего номера телефона МТС:
- Необходимо зайти в личный кабинет и авторизоваться.
- Для подтверждения оплаты через pay.mts.ru придет SMS, в котором указывается сумма и сумма к оплате (с учетом комиссии).
- SMS-запрос на подтверждение отправляется на номер, с которого снимаются деньги.
- До подтверждения оплаты по SMS деньги со счета не снимаются.
Скорее всего, мошенник, прощупывая жертву, пытается понять, возможно ли склонить ее к подтверждению транзакции. Если склонить можно, то придумает какой-то аргумент, чтобы жертва говорила все быстро и не успевала опомниться. Потом сначала сбросит пароль на личный кабинет (одно SMS), затем проведет оплату (второе SMS).
Вывод: не спеши говорить незнакомцу, что пришло тебе на телефон. Это твоя информация, за которую отвечать тебе.