Выбрать язык


Выбрать язык | Show only


Русский | English


воскресенье, 5 марта 2017 г.

Мобильное мошенничество без инноваций

Мобильное мошенничество - не мой профиль в информационной безопасности, но сегодня пару слов о нем, потому что меня пытались развести.
Казалось бы, старый метод, и все должны знать, но все равно мошенники пользуются.
Позвонил сегодня некий организм с номера +7 953 2058328 и начал довольно правдоподобный рассказ. Тезисно: 
1. Организм заходил на pay.mts.ru (MTS PAY) и "оплатил приложение Forex Club" со своего номера, отличающегося от моего на одну цифру. Сумма: 470 рублей. 
2. При этом для получения подтверждения по ошибке указал мой номер телефона. Якобы сумма была снята с его номера, а подтверждение в виде SMS должно прилететь на мой.
3. Просил переслать или продиктовать ему текст SMS. Якобы деньги с его номера телефона уже все равно сняты, а в SMS мне прислали код активации, который мне не нужен, а он за него уже заплатил. Войдите в положение, и т.п. Голос обычного мужика, который решил заработать на форексе, толком не разобравшись. Убедительно очень, особенно если никогда не пользовался подобными услугами.



Естественно, я ему сказал, что не собираюсь ничего пересылать или диктовать, пока до конца не разберусь, что и к чему. Мало ли, бывают ситуации. Организм разговаривал довольно убедительно, так, что я на миг даже подумал, что, действительно, могла случиться какая-то ошибка. Но, получив такой ответ от меня, он бросил трубку, развеяв все сомнения.
Не поленившись, я поискал на pay.mts.ru оплату Forex, и не нашел. То есть, еще один минус в карму мошенника. Или в мою, потому что не знаю, как искать.

Думаю, я не первый и далеко не последний. Что делать, чтобы не попасться?
Хотелось бы обратить внимание тех, кому подобные звонки поступят или поступали: 
1. Не спешите ничего пересылать или диктовать посторонним со своего телефона, как бы убедительно он ни говорил. Все, что пришло на твой телефон - твое. Попытка убедить тебя в том, что нужно сделать это быстро - желание мошенника не дать тебе опомниться.
Продиктовав текст SMS, можно попасть в такие неприятные ситуации:
  • Дать возможность снять деньги со счета на номере либо банковской карте.
  • Подписаться на платный либо навязчивый сервис/рассылку.
  • Отдать пароль на страницу в социальной сети или еще где-то.
  • И многое другое, к чему возможна привязка SMS.
2.  Знайте, что при оплате со своего номера телефона МТС
  • Необходимо зайти в личный кабинет и авторизоваться.
  • Для подтверждения оплаты через pay.mts.ru придет SMS, в котором указывается сумма и сумма к оплате (с учетом комиссии).
  • SMS-запрос на подтверждение отправляется на номер, с которого снимаются деньги.
  • До подтверждения оплаты по SMS деньги со счета не снимаются.
Скорее всего, мошенник, прощупывая жертву, пытается понять, возможно ли склонить ее к подтверждению транзакции. Если склонить можно, то придумает какой-то аргумент, чтобы жертва говорила все быстро и не успевала опомниться. Потом сначала сбросит пароль на личный кабинет (одно SMS), затем проведет оплату (второе SMS).

Вывод: не спеши говорить незнакомцу, что пришло тебе на телефон. Это твоя информация, за которую отвечать тебе.