Злодеи начали использовать внутренние чаты в приложениях с диалогами, например, в сервисах объявлений, доставки, онлайн-банках с целью получения кода из СМС, который позволяет списать крупную сумму с карты или войти в личный кабинет.

Об этом сказали в пресс-службе объединенной компании Wildberries & Russ.

«Мошенники начали использовать внутренние чаты в приложениях, где взаимодействие между пользователями реализовано с помощью системы диалогов, чтобы выманивать у жертв коды из СМС. Такое возможно, например, в ряде приложений банков, сервисов объявлений, доставки, транспортных компаний и так далее», – указано в сообщении.

Пользователю в чате приложения пишет злоумышленник, представляясь сотрудником поддержки. Он может использовать украденный у другого человека аккаунт и установить на аватар логотип сервиса, чтобы обман выглядел более реалистично.

Мошенник просит прислать ему код, который придет по СМС, уверяя, что это необходимо для подтверждения личности или отмены операции. В случае отправки пользователем кода мошенник получает разрешение списать крупную сумму с карты или войти в личный кабинет, например на портале «Госуслуги».

Код из СМС – персональный секретный ключ, который нельзя передавать никому. Сотрудник банка или службы поддержки никогда не запрашивают такие данные.

Ранее сообщалось, что склад Wildberries в Шушарах начал прием поставок.