Злоумышленники научились подделывать номера телефонов с помощью IP-телефонии. Таких мошенников не отличить от сотрудников колл-центров банков.
Как сообщает TelecomDaily, такие технологии позволяют негодяям обманом заполучать личные данные клиентов банков, сотрудниками которых представляются мошенники.
Своих жертв злоумышленники ищут на сайтах бесплатных объявлений, выбирая тех, кто долгое время не может продать товар. Такой кандидат лучше поддается внушению из-за большего желания избавиться от залежавшейся вещи. Негодяи предлагают внести предоплату за товар, для этого они просят продавца выслать полную информацию банковской карты — номер, срок действия и CVC-код. Заполучив данные, негодяи могут оплачивать покупки в сервисах, где нет двухфакторной авторизации 3DSecure.
Если же жертва отказывается предоставить данные, мошенники пытаются получить хотя бы номер карты. Далее злоумышленники используют VoIP-шлюз — устройство для подключения телефонов к сети. Оно позволяет звонить с любого номера. В данном случае злоумышленники представляются сотрудниками банка, звоня с номера настоящего колл-центра.
Мошенники по телефону проводят проверку и задают вопросы, которые обычно используют настоящие сотрудники банка для идентификации пользователей — адрес прописки, кодовое слово и так далее. После получения данных о жертве злоумышленники звонят в настоящий банк, представляются именем жертвы и проходят проверку. Таким образом они могут получить доступ к средствам на банковской карте.
Защититься от такого мошенничества техническими средствами невозможно Единственный способ — стараться не публиковать в Интернете номер своего телефона. Но это лишь один пример. На самом деле злоумышленники, используя IP-телефонию и представляясь третьими лицами, могут получать и другие важные данные или иным путем обманывать людей.
