Мошенники нашли способ воровать банковские данные через мессенджер

Новый OTP-бот (One Time Password — одноразовый пароль), который обманом выманивает у пользователей Telegram одноразовые коды, высылаемые банками для подтверждения денежных операций, был обнаружен исследователями CyberNews.

Бот имеет доступ к базам данных в даркнете, где хранится пользовательская информация, в том числе номера телефонов и банковские данные. Ее хакеры используют, чтобы найти потенциальную жертву.

Самый популярный метод обмана — «привязка банковской карты». Кредитная карта жертвы подключается к учетной записи мобильного платежного приложения. После чего на деньги жертвы совершаются покупки подарочных карт в ближайший физический магазин.

Для того чтобы узнать одноразовый код, бот автоматически звонит на номер жертвы и просит назвать цифры, выдавая себя за сотрудника службы поддержки.

Отмечается, что помимо финансовых данных подобным образом преступники также могут красть пароли и данные для входа в различные сервисы.