- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
Новая киберугроза основана на ботах, которые нацелены на сайты и мобильные приложения российских компаний. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на целевом ресурсе большое количество запросов на регистрацию или авторизацию по номеру телефона.
При отправке запроса на указанный номер приходит смс с кодом подтверждения. Получатели такого смс начинают полагать, что их аккаунты взломаны, а персональные данные попали к мошенникам. Многие пользователи сразу звонят в службу поддержки компании, перегружая её. Больше всего страдают компании, которые нанимают сторонний колл-центр на аутсорс - в большинстве случаев их услуги тарифицируются по количеству звонков, и такая атака приводит к огромным счетам для заказчика.
Схема онлайн-мошенничества примечательна тем, что направлена против организаций, но в первую очередь затрагивает их клиентов. По словам экспертов, в результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату поддельных смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей.
