Банк ВТБ предупредил о набирающей популярность новой схеме мошенничества c использованием мессенджера Telegram. Реализуется она в два этапа.
Этап первый: взлом аккаунта в Telegram. Пользователю приходит сообщение от знакомого/друга/родственника, где его просят принять участие в голосовании или, например, купить товар по акции. Когда человек нажимает на ссылку, его перенаправляют на фишинговый ресурс, где просят указать номер телефона и SMS-код (этот код, якобы, подтверждает участие в голосовании). Все – аккаунт взломан.
Второй этап: со взломанного аккаунта злоумышленники рассылают сообщения с рассказом о произошедшем форс-мажоре и просьбой перевести деньги на номер своей карты. При этом изображение карты подделывают при помощи Telegram-бота: номер карты на ней реальный, но счет находится в другом банке, не в самом крупном и заметном. Соответственно, все переводы осуществляются на счет мошенников.
В чем особенность новой схемы? В том, что она позволяет выиграть время злоумышленникам. Так, потерявший деньги клиент сначала обращается в банк, дизайн которого использовали мошенники, и только затем понимает, что, на самом деле, отправлял деньги в другую организацию. За это время мошенники успевают обналичить полученные средства.
В ВТБ напоминают, что для защиты аккаунта в Telegram необходимо настроить двухэтапную аутентификацию и установить облачный пароль, который будет запрашиваться при входе с нового устройства в дополнение к SMS-коду.