[Skyment]

Чуток развёрнутая версия событий:

Цитата:

Эксперты-криминалисты Group-IB рассказали о том, как работает мошенническая схема вывода денег с банковского счета жертвы с помощью перевыпуска «симки», фейковой службы безопасности и… кое-чего еще. Рассказываем о том, как не стать жертвой.

Недавняя скандальная история с разводом клиентов банков по телефону обрастает новыми подробностями. Проанализировав несколько жалоб, эксперты-криминалисты Group-IB вышли на след довольно сложной, но почти безотказной мошеннической схемы кражи денег с банковского счета с помощью…. перевыпуска сим-карты.

Заветное слово

Итак, по началу сценарий стандартный: мошенники звонят клиенту банка. Чтобы их номер телефона совпадал с реальным номером колл-центра банка, они используют специальные сервисы IP-телефонии с возможностью подмены номера, либо просто маскируют его: вместо нулей 000 используют буквы ООО и тд.

Мошенники представляются сотрудниками банка — службы безопасности или департамента по сопровождению клиентов. Для большей реалистичности происходящего они могут использовать названия реальных подразделений или даже фамилии, которые достают в открытых источниках или в слитых базах компаний-партнеров.

Клиенту сообщают об обнаруженной проблеме: служба безопасности якобы заметила попытку взлома личного кабинета онлайн-банкинга или попытку несанкционированной транзакции.

Чтобы войти в доверие к жертве, злодеи меньше спрашивают, а больше говорят сами — дают реальную информацию о клиенте: ФИО, паспортные данные, номер карты и даже остаток на счете (!). Как правило, эти данные также можно приобрести в андеграунде, на хакерских форумах, заказать «пробив» в телеграмм-каналах и др. Бывает, что и сами пользователи оставляют слишком много следов в интернете, например, сканы паспорта или банковской карты.

...

Отсюда: https://zen.yandex.ru/media/id/5c518...86e900ad9ab3b8