Скопировать ссылкуСама по себе SMS с кодом для регистрации не может натворить ничего плохого. Более того, порой преступникам даже не сильно важен содержащийся в ней код. Главная задача такого маневра — повысить доверие к звонящему и сделать так, чтобы собеседник полностью поверил в то, что разговаривает с сотрудником банка.
На практике подобный диалог обычно выглядит следующим образом. На телефон поступает входящий звонок. Человек представляется сотрудником банка и сообщает о попытке несанкционированного перевода, для отмены которого необходимо назвать код из SMS, направленного в момент разговора с номера 900.
При этом для отправки такого сообщения необходимо просто зайти на сайт банка. Таким образом, любой желающий может отправить сообщение с кодом для регистрации счета ИП на любой мобильный номер.
Но эксперты опасаются еще и другого: с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
В колл-центре Сбербанка сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без указанного в SMS кода завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В «Лаборатории Касперского» уже знакомы с такой схемой обмана. Обычно сообщение с кодом присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
Директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский считает, что если человек назовет код из SMS, то счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита.
«СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции», — заявил эксперт.
