Мошенники продолжают разрабатывать новые способы обхода антифрод-систем, применяемых банками для выявления и блокировки подозрительных транзакций. Чтобы избежать цифровых следов преступлений, они все чаще прибегают к использованию курьеров для передачи наличных, токенизированных карт и даже золота, сообщили в УБК МВД России.
Новая схема хищения средств основана на социальной инженерии, криптовалюте и функции демонстрации экрана. Мошенники связываются с жертвой от имени оператора сотовой связи. Под предлогом безопасности они просят продиктовать код из СМС-сообщения, а после этого блокируют аккаунт на «Госуслугах» и отправляют сообщение с поддельным номером технической поддержки.
Далее, действуя по стандартному сценарию, жертва связывается с лжетехподдержкой, которая перенаправляет ее на «сотрудника департамента по борьбе с мошенниками». Тот предлагает перевести деньги в криптовалюту якобы для их сохранности.
Особенность этой схемы заключалась в том, что злоумышленники не требуют сразу переводить средства куда-либо. Они рассказывают о безопасности криптокошельков и защите с помощью сид-фразы, чтобы снизить бдительность жертвы.
Сид-фраза — это уникальная последовательность случайно сгенерированных слов (от 12 до 24), необходимая для восстановления доступа к криптокошельку.
Суть мошенничества заключается в том, что под видом обеспечения безопасности жертву убеждают включить функцию демонстрации экрана на смартфоне во время регистрации кошелька на платформе для обмена криптовалюты. Таким образом, мошенники получают доступ к сид-фразе и смогут завладеть всеми средствами, восстановив контроль над кошельком.
