#33 Код да Вішну

Всі вже мабуть чули про телефонне шахрайство, яке починається словами: «Шановний клієнт, ваша картка буде заблокована банком…». Зрозуміло, що так тупо розвести вже не багатьох вийде, – шановні клієнти вже в курсі, що карткові реквізити, а також банківські SMS-паролі та паролі від мобільних операторів, виказувати телефоном заборонено!
Тому вигадливі шахраї пішли далі і вигадали нову схему.

Вішинг: схема з переадресацією

Замість випитування реквізитів, шахраї, знову ж таки від імені банку, але під легендою «переустановлення мобільного застосунку», просять набрати на телефоні певну послідовність символів. При цьому можуть ще й нагадати вам, що розголошувати телефоном тризначний код зі звороту картки та банківські SMS-паролі заборонено.

А послідовність символів, яку шахрай змусив вас набрати на телефоні, у дійсності є USSD-командою мобільному оператору на переадресацію усіх вхідних дзвінків та SMS на номер шахрая. Як наслідок – банківські SMS-паролі та дзвінки від справжньої служби безпеки банку відтепер надходитимуть шахраю.

Ця схема здається незавершеною, бо карткові реквізити злиті наче не були. Але будьте впевнені, що якщо дійшла справа до переадресації дзвінків та SMS, то всі інші карткові реквізити або облікові записи до онлайн-банку шахраю вже відомі.

Як захиститися:

Припинити розмову і самостійно зателефонувати до банку за номером, вказаним на звороті вашої платіжної картки.
Не виконувати жодних USSD команд на телефонні на вимогу банківських співробітників.