Российские компании столкнулись с новой схемой смс-мошенничества

ИБ-компания Servicepipe сообщает, что российские банки, онлайн-ритейлеры, маркетплейсы и другие компании столкнулись с новым видом интернет-мошенничества, который может сильно навредить репутации и привести к многомиллионным убыткам.

Новая киберугроза основана на ботах, которые нацелены на сайты и мобильные приложения российских компаний. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на целевом ресурсе большое количество запросов на регистрацию или авторизацию по номеру телефона.

При отправке запроса на указанный номер приходит смс с кодом подтверждения. Получатели такого смс начинают полагать, что их аккаунты взломаны, а персональные данные попали к мошенникам. Многие пользователи сразу звонят в службу поддержки компании, перегружая её. Больше всего страдают компании, которые нанимают сторонний колл-центр на аутсорс — в большинстве случаев их услуги тарифицируются по количеству звонков, и такая атака приводит к огромным счетам для заказчика.

Схема онлайн-мошенничества примечательна тем, что направлена против организаций, но в первую очередь затрагивает их клиентов. По словам экспертов, в результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату поддельных смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей.

Источник: SecurityLab