Мошенники звонят россиянам с номеров банков

Олег Иванов 25 Февраля 2019 - 13:49

...

Мошенники звонят россиянам с номеров банков

Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз.

Представители банков ссылаются на недостаточную эффективность выявления и блокировки таких схем со стороны операторов связи. Дошло до того, что Центральный банк России готов лично участвовать в борьбе с мошенниками.

Сотрудники крупных кредитных организаций сообщили, что резкий рост мошеннических телефонных звонков был зафиксирован на прошлой неделе. Преступники грамотно маскировались, подменяя свой реальный номер телефона на тот, что принадлежит банку.

Таким образом, клиент определенной кредитной организации получает звонок якобы от того банка, в котором он обслуживается. Заподозрить в такой ситуации неладное могут лишь единицы особо осторожных граждан.

«Если ранее у нас было одно-два сообщения в колл-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — рассказал «Ъ» сотрудник одного из крупных банков.

В других банков описали похожую ситуацию, подтвердив тем самым наличие реальной проблемы. Более того, в некоторых кредитных организациях заявили не только о звонках клиентам, но также и о похожей ситуации с колл-центрами — мошенники звонят в банк под видом клиентов.

Само собой, наличие у кибермошенников таких технологий подмены номера открывает целое поле для преступной деятельности. Специалисты и банки настоятельно рекомендуют пользователям быть осторожными.

Возможно, в некоторых случаях стоит положить трубку, а затем самостоятельно перезвонить в свой банк, чтобы гарантированно не вступать с мошенниками в диалог.

В середине месяца в России были задержаны телефонные мошенники, занимающиеся вымогательством денег у пенсионеров. За несколько лет своей деятельности злоумышленники пытались выманить у пожилых людей от 30 000 до 300 000 рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Мошенники оборвали банкам телефон

Gorilla: новый Android-вредонос учится воровать и подслушивать

Екатерина Быстрова 18 Апреля 2025 - 09:25

Android Трояны Домашние пользователи

Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

State Authority — видимо, это «особо интересные» цели,
Important — «второй сорт, но пригодны»,
Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.