Если раньше телефонные аферисты просто бросали трубку после отказа назвать код из СМС, то теперь часть из них выбирает стратегию мелкой пакости. Специалисты сервиса Smart Business Alert компании ЕСА ПРО, входящей в ГК «Кросс технолоджис», сообщают, что злоумышленники начали мстить тем, кто не поддался на классические уловки.
Эксперты SBA отмечают, что пользователи стали быстрее вычислять стандартные легенды. Аферисты представляются курьерами, мастерами по домофонам, работниками поликлиник или консультантами по инвестициям, но всё чаще слышат твёрдое «нет». После резкого отказа часть звонящих переходит к примитивным, но неприятным способам давления.
По наблюдениям аналитиков, наиболее распространены 2 сценария.
Первый — так называемый SMS-бомбинг. На номер человека начинают лавинообразно приходить сообщения и входящие вызовы от разных сервисов. Для запуска атаки используются плохо защищённые формы регистрации и обратной связи на сайтах компаний. Массовая рассылка не несёт прямой финансовой угрозы, но создаёт хаос и раздражение. При этом страдают прежде всего бренды, от имени которых идут уведомления. Пользователь ассоциирует поток спама именно с этими компаниями, а не с теми, кто инициировал атаку.
Второй приём выглядит серьёзнее. Злоумышленники отправляют жертве небольшие суммы через систему быстрых платежей с провокационными комментариями — например, «за наркотики» или «за продажу карты». По словам специалистов SBA, подобные переводы способны вызвать реакцию банковских алгоритмов контроля. Финансовая организация может временно ограничить доступ к счёту и начать проверку из-за формулировки платежа. На этот эффект и рассчитывают инициаторы таких операций.
Эксперты говорят, что рост подобных инцидентов связан с тем, что люди стали внимательнее относиться к звонкам и реже сообщают конфиденциальные данные. Когда привычный сценарий проваливается, часть мошенников пытается создать жертве проблемы хотя бы косвенно.
Специалисты рекомендуют сохранять спокойствие при SMS-бомбинге и при необходимости связываться с компаниями, от имени которых идут сообщения, чтобы уведомить их о возможной атаке через их формы. В случае подозрительных переводов через СБП следует оперативно обратиться в банк и зафиксировать ситуацию, чтобы минимизировать риск блокировок.