Выявлены новые схемы мошенничества

Выявлены новые схемы мошенничества

В России появился новый способ телефонного мошенничества с использованием файлов .vcf.

Злоумышленники рассылают сообщения в популярных мессенджерах и через SMS, представляясь сотрудниками банков, служб доставки, госорганов или знакомыми потенциальной жертвами.

Файл .vcf

- это стандартный формат визитной карточки. Он содержит информацию о контакте: имя, телефонные номера, e-mail, адрес, должность.

Когда пользователь открывает этот файл, смартфон автоматически предлагает сохранить новый контакт или обновить существующий. Процесс происходит быстро и без лишних предупреждений, в результате чего в телефонной книге могут появиться номера мошенников под именами знакомых или служб поддержки банков. В дальнейшем жертва, набирая такой контакт, фактически связывается с аферистами, которые могут выманить конфиденциальные данные или получить доступ к банковским счетам.

Как работает эта схема обмана:

жертва получает сообщение (SMS, в мессенджерах типа WhatsApp и Telegram), маскирующееся под важное уведомление от банков, служб доставки, государственных служб, коллег или знакомых;

в сообщении содержится вложение — файл с расширением.vcf. Текст сообщения настоятельно рекомендует открыть файл для получения важной информации, подтверждения данных, отмены действия или просмотра «деталей»;

когда ничего не подозревающий пользователь открывает .vcf файл, его смартфон предлагает сохранить новый контакт или обновить существующий;

процесс сохранения контакта происходит быстро и часто без лишних вопросов. Жертва может даже не заметить, что в её адресной книге появился новый контакт или изменился номер в старом, если мошенники использовали имя существующего контакта.

Способы защиты от подмены контактов через *.vcf:

крайняя осторожность с вложениями: не открывать файлы *.vcf (да и любые другие вложения: .apk, .doc, .pdf, .zip) из сообщений от неизвестных отправителей;

сохранять номера служб поддержки банков, почтовых операторов, госорганов самостоятельно;

проверять сохранённые контакты: периодически просматривать свою телефонную книгу;

для решения вопросов с банком, доставкой, госуслугами использовать только официальные приложения или звонить по номерам, введённым вручную из проверенных источников;

быть скептичным и осторожным: любое сообщение, вызывающее панику, требующее немедленных действий или содержащее вложения от неизвестных отправителей, должно вызывать подозрение.

Злоумышленники похищают деньги россиян под предлогом комиссии за инвестиции.

По схеме, жертве предлагают прибыль от «инвестиций» или «выигрыша». Если гражданин изъявляет желание забрать деньги, мошенники под предлогом «комиссии», «антифрод-проверки», «разблокировки счета» или «встречного перевода получателю» похищают его денежные средства. Например, мошенники подделывают скриншоты под сообщение от банковского приложения, где говорится, что для вывода крупной суммы нужно осуществить встречный перевод получателю. По их словам, таким образом можно подтвердить получателя в «антифрод-системе».

#осторожно_мошенники.

Настоящие банки и платежные системы не требуют от клиентов перевода физическому лицу.

Напоминаем! Если во время разговора у вас возникло ощущение, что звонит мошенник, самым верным действием будет завершить разговор. Лучше не пытаться выяснить, каким образом ваши данные попали к мошенникам, или пытаться «подыгрывать» им: поскольку злоумышленники используют методы социальной инженерии, можно незаметно для себя попасться на их удочку.

#осторожно_мошенники