МОШЕННИКИ ВОРУЮТ ДАННЫЕ БАНКОВСКИХ КАРТ С ПОМОЩЬЮ TEЛЕГРАМ-БОТА

МОШЕННИКИ ВОРУЮТ ДАННЫЕ БАНКОВСКИХ КАРТ С ПОМОЩЬЮ TEЛЕГРАМ-БОТА С помощью бота мошенники находят доступ к базам данных в Даркнете, где хранится пользовательская информация. Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews. Сообщается, что в приложении появился бот с названием OTP Bot, который обучен получать от своих жертв данные их банковских карт, а также пароли подтверждения тех или иных операций, рассылаемые банками. В своих диалогах с пользователями бот использует данные, найденные в даркнете или в утекших базах. При этом самая популярная схема обмана заключается в следующем: бот предлагает жертве подключить банковскую карту к мобильному счёту для проведения автоматических платежей. После получения необходимых сведений, злоумышленники тратят деньги с карт на покупку подарочных карт в обычных магазинах. При этом злоумышленники не вступают в прямой контакт с жертвой. Чтобы узнать одноразовый код, бот звонит на номер выбранного человека и просит назвать необходимую комбинацию цифр. Известно, что кроме финансовых данных мошенники способны таким же образом красть пароли и данные для входа на различные сервисы. Источник: securitylab.ru ___ FRAUDSTERS STEAL PAYMENT CARD DATA USING TELEGRAM BOT Using a bot, fraudsters find access to databases on the Darknet, where user information is stored. Attackers have come up with another way to steal bank card data. This time the Telegram messenger is used for this. CyberNews analysts told about it. It is reported that a bot called OTP Bot appeared in the app, which is trained to receive from its victims the data of their payment cards, as well as passwords for confirming certain operations sent by banks. In its dialogues with users, the bot uses data found on the darknet or in leaked databases. At the same time, the most popular fraudulent scheme is as follows: the bot offers the victim to connect the bank card to the mobile account to make automatic payments. After obtaining the necessary information, cybercriminals spend money from the cards to buy gift cards in regular stores. At the same time, the attackers do not come into direct contact with the victim. To find out the one-time code, the bot calls the number of the selected person and asks for the required combination of numbers. It is known that, in addition to financial data, fraudsters are able to steal passwords and login information for various services in the same way. Source: securitylab.ru #НовостиИБ #ИБ #информационнаябезопасность #cybersecurity https://cert.gov.kz/news/12/1569