Эксперты сервиса Smart Business Alert рассказали о новой тактике мошенников: в ответ на отказ они атакуют жертв массовыми SMS и переводами с компрометирующими комментариями через СБП.
Эксперты сервиса Smart Business Alert (SBA) в беседе с «Лентой.ру» сообщили о новой тактике, которую начали применять злоумышленники. Потерпев неудачу с классическими схемами, такими как телефонные звонки с выманиванием кодов подтверждения, они переходят к методам, напоминающим месть.
Как пояснили специалисты, русские пользователи стали гораздо лучше распознавать стандартные уловки, будь то легенды о вызове курьера, мастера по домофону или сотрудника медицинского учреждения. В ответ на решительный отказ некоторые преступники прибегают к более агрессивным и примитивным действиям, направленным на причинение вреда.
Аналитики выделяют два основных вида подобных атак.
Это массовая рассылка SMS-сообщений (SMS-бомбинг) или организация множества звонков с различных номеров, якобы принадлежащих разным организациям. Технология SMS-бомбинга использует уязвимости в формах онлайн-регистрации. Хотя прямой угрозы для человека такая атака не несёт, она наносит серьёзный репутационный ущерб компаниям, от имени которых приходят сообщения, вызывая у получателей негатив по отношению к бренду.
Способ заключается в переводе на счёт жертвы незначительных сумм через Систему быстрых платежей (СБП) с оскорбительными или компрометирующими комментариями в назначении платежа. Например, в поле для сообщения могут указываться формулировки вроде «за наркотики» или «за продажу банковской карты». Подобные транзакции часто становятся поводом для автоматического реагирования со стороны банковских алгоритмов безопасности, что может привести к блокировке счёта получателя. Именно на эту реакцию финансовых учреждений и рассчитывают злоумышленники.