По данным «Известий», в России набирает популярность новая схема мошенничества с картами «Сбербанка». Злоумышленник звонит случайной жертве и с помощью социальной инженерии под разными предлогами убеждает её ввести на смартфоне USSD-команду. Жертва этого не знает, но на самом деле с помощью этой команды она собственноручно перевела киберпреступникам деньги с карты «Сбербанка».
USSD-команды для выполнения различных действий, в том числе перевода денег, приведены на сайте «Сбербанка». Задача злоумышленника — выяснить, есть ли у потенциальной жертвы карта этой кредитной организации и заставить её набрать нужный код на клавиатуре телефона. Например, он может представиться сотрудником сотового оператора и предложить перейти на более выгодный тариф, набрав для этого определённые символы.
Эксперты подсчитали, что ущерб от использования этой схемы составил 10-15 миллионов рублей и в ближайшее время может увеличиться в сто раз. «Сбербанк» вряд ли откажется от использования USSD-команд. У этого банка очень много клиентов, у которых нет компьютеров и смартфонов, и именно для них реализована возможность переводить деньги с помощью SMS и USSD через обычные телефоны.
Канал iG в Telegram — t.me/iguides_ru
