Под видом записи в поликлинику мошенники крадут личные данные казахстанцев

В Казахстане фиксируется новая волна телефонного мошенничества. Злоумышленники, представляясь сотрудниками медучреждений получают доступ к личным кабинетам клиентов микрофинансовых организаций (МФО). Схема построена на социальной инженерии, аферисты манипулируют жертвами. 

Звонок-легенда. На телефон жертвы поступает звонок от человека, который представляется сотрудником поликлиники или другого медицинского учреждения. Он сообщает о необходимости срочно записаться на «обязательную» процедуру. Это может быть вакцинация, сдача анализа крови или другое.

Требование кода. Для подтверждения записи или идентификации личности мошенник просит назвать ему код из СМС-сообщения, которое должно вот-вот прийти.

Подмена понятий. В этот момент на телефон жертвы действительно приходит СМС от одной из МФО. Это настоящий код для входа в личный кабинет на сайте финансовой организации или для сброса пароля к нему. Так, сотрудники TengeDa сообщили, что столкнулись с жалобами от НЕ клиентов компании. 

«МФО как финансовая организация, использует SMS-коды для подтверждения операций. И мошенники используют название известной или случайной МФО, чтобы придать легитимность запросу кода, который на самом деле предназначен для авторизации на сайте этой МФО. Это стандартная процедура входа в аккаунт или восстановления доступа к нему», - говорит Тимур Гаитов, директор по продукту в МФО TengeDa.

Кража доступа. Пользуясь неразберихой, мошенник убеждает жертву, что это и есть код от поликлиники. Получив цифровую комбинацию, злоумышленники немедленно используют ее для авторизации на сайте МФО от имени жертвы. После этого они могут предпринять попытки получить микрокредит. Однако современная модель идентификации клиентов не позволит вывести деньги.

«Мошенники используют название конкретной МФО, чтобы придать своему запросу легитимность. Увидев в СМС знакомое название финансовой компании, человек может не распознать подмену. Но, призываю всех внимательно читать сообщения.  В поликлинику лучше звонить самостоятельно. Кроме того, поликлиника, больница, банк, налоговая или МФО никогда не попросит вас продиктовать код из SMS для записи на прием или для подтверждения здоровья», - директор по продукту в МФО TengeDa.

Важно помнить:

 

Никогда и никому не сообщайте коды из СМС, даже если звонящий представляется сотрудником госучреждения, банка или поликлиники.

 

Легитимные организации никогда не запрашивают коды подтверждения по телефону.

 

Если вам пришел код от МФО, а вы ничего не предпринимали, — это верный признак попытки мошенников получить доступ к вашему аккаунту.

 

Любой звонок с просьбой назвать цифры из сообщения — это стопроцентное мошенничество.

 

При получении подобных звонков рекомендуется немедленно прекратить разговор и самостоятельно перезвонить в официальную организацию (поликлинику, банк) по номеру телефона, взятому с ее официального сайта.

«Все мы люди, и допускаем ошибки. Если вы во время приступа паники кому-то продиктовали СМС-код, то немедленно свяжитесь с МФО и сообщите о возможном несанкционированном доступе. Смените пароль от личного кабинета МФО. Проверьте баланс (если речь шла о переводе средств). Конечно, обратитесь в правоохранительные органы с заявлением», - рекомендует Тимур Гаитов. 

В заключении диалога спикер посоветовал рассказать об этой схеме пожилым родственникам и знакомым. Часто именно они меньше всего осведомлены о современных способах обмана и больше доверяют звонкам из «официальных организаций».

Фото из открытых источников