Российские банки, маркетплейсы и ряд других компаний столкнулись с новым видом онлайн-мошенничества, которое ведет к репутационному ущербу, а также к прямым убыткам.
Злоумышленники создают ботов, атакующих сайты компаний и их мобильные приложения. Используя номера телефонов из утекших баз, боты генерируют на атакуемом ресурсе большое количество запросов, например, на регистрацию по номеру телефона. При отправке запроса на указанный номер уходит SMS с кодом подтверждения. У пользователей, получивших подобное SMS, естественно, возникают опасения, что их аккаунт взломан. Многие из них начинают звонить в службу поддержки. В итоге, подобные атаки сопровождаются перегрузкой колл-центров, подтверждающих действия пользователей на сайте. В случае с колл-центрами на аутсорсинге проблема еще серьезнее, так как обычно их услуги тарифицируются по количеству звонков.
По мнению экспертов, в результате такого рода атак помимо репутационного ущерба компании несут прямые финансовые затраты на оплату "фиктивных" SMS-рассылок и звонков в колл-центры.
Горячие темы