Новый высокотехнологичный способ представляет собой дальнейшее развитие схемы «Фейковый покупатель», жертвами которой, как правило, оказываются продавцы дорогостоящих товаров (смартфоны, автомобили, ноутбуки и др.) на сайтах бесплатных объявлений. Так, злоумышленники выбирают продавцов, чьи объявления довольно долго находятся на сайте. В таком случае человек рад покупателю и соглашается на любые условия. Мошенник сообщает, что готов совершить покупку и перечислить предоплату (или полную стоимость с учетом пересылки в другой населенный пункт) на банковскую карточку продавца. Затем злоумышленник выясняет реквизиты «пластика» (в том числе срок действия, CVV-код) и исчезает. В это время с картсчета осуществляются платежи и переводы через любой сервис, не поддерживающий технологию 3-D Secure (предусматривающую двухфакторную авторизацию). Также бывают случаи, когда СМС-сообщения с секретными кодами перехватываются посредством SS7-атаки (как правило, жертвы указывают в объявлениях свой основной номер телефона, который привязан к банковской карте).
Стоит отметить, что такие схемы работают не со всеми, поскольку многие россияне отказываются сообщать реквизиты карточки (чтобы совершить перевод, отправителю сейчас достаточно знать только номер телефона). В связи с этим преступную схему пришлось видоизменить. После того, как продавец сообщает номер своей карты, ему звонит якобы сотрудник службы безопасности банка и под различными предлогами проводит «проверку» подлинности личности клиента. В ходе «проверки» злоумышленники получают ответы на стандартные вопросы, которые обычно задают в колл-центре для идентификации пользователя: кодовое слово, дата рождения, адрес прописки и др. Если ничего не подозревающая жертва сообщает персональную информацию, то все необходимые данные оказываются в руках преступников, которые, в свою очередь, от имени жертвы звонят в банк, успешно проходят проверку и выводят деньги со счета.
Самое интересное заключается в том, что мошенники звонят своим жертвам с номеров, указанных на официальном сайте банка, что способно сбить с толку даже осторожных и продвинутых клиентов. Это возможно благодаря тому, что номер в системе SS7 не может быть определен запросом на коммутатор вызывающего абонента, а изначально передается этим коммутатором. Если мошенник осуществляет звонок через VoIP-шлюз, то он может подставить совершенно любой номер (так, например, Skype подставляет ваш обильный номер). В таком случае проверка валидности данного номера не происходит. Этот способ может быть использован и для вымогательства. Так, если раньше преступники звонили с собственного номера и от имени жертвы сообщали родственникам о совершении правонарушения и необходимости внести выкуп, то сейчас они могут совершать звонки якобы с номера жертвы.
Эксперты подчеркивают, что защититься от такого мошенничества техническими средствами невозможно. Если вам звонят якобы сотрудники банка – сообщите им сначала заведомо неверные данные о себе. Если проверка «пройдет успешно», значит, мошенники пытаются выудить у вас персональную информацию. А у «родственника» лучше спросить о чем-то таком, что может знать только он (например, что подарил на прошлый день рожденья). Мошенник не сможет дать ответ на такой вопрос и, скорее всего, оставит попытки вас обмануть.
