Мошенники начали выманивать коды из СМС через чаты поддержки в приложениях

Фото: Freepik Команда безопасности РВБ (Объединенная компания Wildberries & Russ) обнаружила новый способ обмана россиян. Мошенники начали использовать внутренние чаты поддержки в приложениях, где взаимодействие между пользователями реализовано с помощью системы диалогов, чтобы выманивать у жертв коды из СМС.Такое возможно, например, в ряде приложений банков, сервисов объявлений, доставки, транспортных компаний и так далее. Пользователю в чате приложения пишет злоумышленник, представляясь сотрудником поддержки. Он может использовать украденный у другого пользователя аккаунт и установить на аватар логотип сервиса, чтобы обман выглядел более реалистично.

Под выдуманным предлогом (например, «нужно продлить срок действия карты») он просит прислать ему код, который сейчас придет по СМС. Он может уверять, что это нужно для подтверждения вашей личности или отмены операции. Пользователь отправляет код в чат, думая, что общается с поддержкой.

Этим кодом пользователь дает мошеннику разрешение списать крупную сумму с карты или войти в личный кабинет, например, на Госуслугах.

Источник