Дьявол кроется в мелочах
В последнее время всё чаще слышу Хьюстон, у нас проблемы о мошеннических звонках с успешным (!) выманиванием реквизитов доступа к банковским картам/счетам с последующим не менее успешным их обнулением. Причём, всё чаще слышу в т.ч. от знакомых, неглупых людей, знающих что такое соц.инженерия и т.п. В общем, что делать, вы поняли?
Нередко в таких рассказах от пострадавших были утверждения, что им звонили не с левого номера, а с номера банка. Я думал, что если они ничего не путают, то тут может быть либо заранее зараженный телефон, либо какие-то уязвимости в настройках ОПСОСов при предоставлении своих пулов левым компашкам. Но сегодня в одном из таких рассказов глаз зацепился за маленький нюанс. Гениальный таки нюанс. Там девушка (клиент Рокетбанка) пишет, что ей позвонили с номера Рокетбанка и далее всё как обычно в таких случаях... Похоже, девушка довольно аккуратна и точно написала тот номер, с которого звонили: "+8-800-200-0708"... Проверяем - один из официальных телефонов банка действительно "8-800-200-0708", но - это в "старом" внутригосударственном формате, в международном это "+7-800-200-0708". Похоже, некие хитрые товарищи арендовали номер "0-200-0708" у какого-то провайдера IP-телефонии из Бангладеш... Если вы еще не догадались - телефонный код Бангладеш "+880"! В сумме получился номер "+8-800-200-0708", настолько схожий с номером банка, что, думаю, даже программы-звонилки телефонов при входящем звонке ошибутся и отобразят Рокетбанк, если его номер есть в адресной книге в нашем внутреннем формате "8-800-..." (а может и не только внутреннем).
UPD немного на другую тему, но связанную:
Мошенники к моменту звонка уже знают немало информации о жертве, как минимум - телефон, ФИО и банк обслуживания. Источники этой информации могут быть разные. Но хорошим поставщиком инфы и о себе, и о других, являются сами люди, записывающие много подробной инфы, как о себе, так и о своих друзьях(!), в адресную книгу телефона. Вы, когда ставите очередное приложение на телефон, задумываетесь зачем приложению те или иные (запрашиваемые им) разрешения? В т.ч. на "доступ к контактам". Вот так мошенники узнают нужные реквизиты (вплоть до логинов-паролей), пранкеры - телефоны министров, а ФСБ/АНБ (актуальное подчеркнуть) просто бережливо всё складывает в кубышку ))
Повторюсь и здесь - в общем, что делать, вы поняли?