Сообщения рассылают со взломанных Телеграм-аккаунтов, а изображение карты с дизайном известного банка позволяет запутать жертву, и мошенники успевают вывести деньги, предупредили в ВТБ.
Мошенники действуют в два этапа. Сначала рассылают сообщения в Телеграм, прося проголосовать за «родственника» на конкурсе, купить что-то по акции, а также используя другие уловки.
При переходе по ссылке пользователя просят указать номер телефона и подтвердить «голосование» SMS-кодом. На самом деле человек вводит пароль на фишинговом сайте, который позволяет мошенникам получить доступ к его аккаунту в Телеграм.
На втором этапе мошенники уже с аккаунта жертвы рассылают сообщения с рассказом о «форс-мажоре» и просьбой перевести деньги на номер своей карты. Но присланное изображение карты – подделка, созданная с помощью бота: ее номер реальный, а счет находится в другой кредитной организации, обычно менее крупной и известной.
Схема позволяет злоумышленникам выиграть время для вывода украденных денег, поскольку пострадавший сначала обращается в банк, дизайн которого использовали мошенники.
Активность мошенников в Телеграм в последние недели увеличилась, рассказали в ВТБ. «Новацией стал бот, позволяющий подделывать изображение карты и направлять клиентов «по ложному следу». Раньше это были единичные случаи, мошенники изменяли имя и подставляли дизайн карты необходимого банка в ручном режиме с помощью графических редакторов. Теперь злоумышленники автоматизировали процесс с помощью Телеграм-бота и изготавливают подделки в разы быстрее», – предупреждает Никита Чугунов, старший вице-президент ВТБ, глава департамента цифрового бизнеса.
Банк рекомендовал пользователям проверять подозрительные сообщения даже от друзей или родственников – например, по телефону или другими способами. Для защиты своего аккаунта необходимо настроить двухфакторную аутентификацию, а если его уже взломали – завершить все активные сессии и поменять пароль. Также нужно предупредить знакомых о взломе в соцсетях.