Главная
Мошенники начали использовать официальное приложение Verizon для обмана клиентов

Мошенники начали использовать официальное приложение Verizon для обмана клиентов

kmsenaoКомментарии закрыты!

Злоумышленники нашли способ отправлять push-уведомления через легитимное мобильное приложение My Verizon, что позволяет им эффективно вводить пользователей в заблуждение. Под видом программы лояльности преступники обещают значительные скидки и дорогостоящие подарки, пытаясь получить доступ к учетным записям клиентов и похитить технику.

Механика обмана через «подарок»

В обзоре инцидента отмечается, что схема начинается со звонка от лица подставного сотрудника компании. Жертве сообщают о праве на скидку в 65% и бесплатный планшет в рамках программы лояльности. Чтобы развеять сомнения, мошенники инициируют отправку уведомления непосредственно через официальное приложение оператора, которое миллионы людей используют для оплаты счетов и проверки трафика.

В ходе одной из зафиксированных попыток мошенничества пользователю был доставлен iPad Pro с диагональю экрана 33 сантиметра и объемом памяти 256 ГБ. Рыночная стоимость такого устройства составляет около 1500 долларов. С клиента удержали около 126 долларов в качестве платы за доставку, заверив, что эти средства будут возвращены после активации гаджета.

Попытка кражи устройства и персональных данных

После получения посылки сценарий развивается по следующему алгоритму:

  • С пользователем связываются повторно и заявляют, что по ошибке была отправлена не та модель.
  • Жертву убеждают, что планшет предназначался другому клиенту, и требуют немедленно отправить его обратно.
  • В случае отказа преступники угрожают списать полную стоимость устройства в размере 1500 долларов с мобильного счета.
  • Для возврата предоставляется поддельная транспортная накладная с адресом, не имеющим отношения к официальным центрам возврата оператора.

В рассматриваемом случае адрес возврата был оформлен на вымышленное имя в Нью-Йорке. Кроме того, злоумышленники настаивали на использовании конкретного пункта службы доставки рядом с местом проживания пострадавшего, что подтверждает наличие у них доступа к личным данным и адресу проживания клиента.

Меры предосторожности и реакция компании

Несмотря на убедительность схемы, данная попытка обмана провалилась. Пользователь проявил бдительность, не стал отправлять посылку по указанному адресу и обратился в официальный отдел по борьбе с мошенничеством. В итоге устройство было возвращено через розничный магазин компании, а неправомерно списанная плата за доставку аннулирована.

Эксперты подчеркивают, что использование официального приложения делает эту атаку гораздо опаснее стандартного телефонного спама, так как push-уведомления от проверенного софта вызывают высокий уровень доверия. Обозреватели уже направили запрос оператору связи для выяснения причин, по которым посторонние лица смогли получить доступ к системе рассылки уведомлений внутри приложения.


Понравилась запись? Поделись с друзьями и поддержи сайт: