Мошенники научились красть деньги россиян через USSD-коды

В России появилась новая схема мошенничества. Злоумышленники научились получать доступ к мобильным банкам и SIM-картам пользователей. Новый способ основан на «социальной инженерии». Преступники звонят абонентам и выдают себя за представителей провайдеров и сотовых компаний. После этого они просят ввести на телефоне определенную комбинацию цифр и символов. По данным Сбербанка, это #90 или #09. Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера. Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам. Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники. В результате, злоумышленники могут совершать звонки за счет пользователя и выводить его деньги. По оценкам экспертов, общий ущерб от данной схемы составил 10-15 млн рублей. Специалисты считают, что такая система будет работать ещё около года. Основная группа риска — пенсионеры, которые плохо знакомы с современными технологиями. Решение одно — сбрасывайте подобный звонок. [РИА]