Мошенники могут использовать новый сервис для обмана россиян
На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП. Как этим могут воспользоваться телефонные мошенники рассказал киберэксперт Овчинников.
Исходя из образцов, опубликованным в телеграм-канале «Утечки информации», чекер по номеру телефона предоставляет название банка (банков), имя, отчество и первую букву фамилии.
Злоумышленники, купившие такую базу данных, могут сделать схемы более эффективными, добавив финансовую информацию. Это позволяет расширить возможности для реализации мошеннических схем. Например, злоумышленники смогут проводить обзвоны от имени банков, предлагая подтвердить запрос на смену номера, якобы поступивший из личного кабинета или приложения, и заодно получить конфиденциальную информацию.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Злоумышленники, создали систему, по которой можно получать информацию по привязке телефонного номера к счету в банке. Эта информация доступна клиентам при совершении легального перевода посредством СБП. Всем пользователям доступна предварительная информация о транзакции, а именно: ФИО и банк получатель перевода. Пользуясь этой документированной возможностью, мошенники автоматизировали данный процесс и теперь легко могут по номеру телефона получить дополнительную информацию про его владельца. Странно, что подобный сценарий использования OSINT не был предусмотрен ранее при запуске системы быстрых платежей. Для борьбы с подобным методом сбора информации, достаточно ограничить количество переводов до 1 перевода в минуту. Тогда, автоматизированная система сбора данных будет работать значительно медленнее. Кроме того, можно включить в работу антифрод систему, которая будет наблюдать за подобной излишней активностью пользователя-мошенника и блокировать совершение переводов на некоторое время. Такие меры не нарушат жизнь обычных пользователей СБП, но при этом существенно затруднят работу мошенников.