Телефонные мошенники стали применять тактику двух кодов для отвлечения внимания жертвы. Об этом сообщает RT со ссылкой на директора по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александра Вураско.
Схема строится следующим образом: в ходе телефонного разговора мошенники самостоятельно присылают смс-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору». Такое сообщение не содержит упоминаний о том, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя. После того как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв.
При этом мошенники изначально обладают как минимум базовой информацией о жертве, чтобы сделать атаку целевой.
Использование поддельных смс-сообщений с кодами подтверждения снижает уровень настороженности, создавая иллюзию законности происходящего, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Дополнительный риск заключается в том, что мошенники уже обладают персональными данными, что делает их обращения более убедительными. В результате жертва, не осознавая обмана, может передать критически важную информацию, передавая злоумышленникам доступ к банковским счетам, государственным сервисам или личным аккаунтам», — сказал он.
Вариации таких схем могут включать сразу несколько легенд: запрос на подтверждение перевода средств, сообщение о якобы заблокированной карте или необходимости срочной идентификации в сервисах. В некоторых случаях жертву могут убедить, что её данные оказались в распоряжении мошенников, и предложить «защитить» аккаунт, для чего нужно ввести код. Популярной остаётся схема с якобы ошибочным зачислением средств: злоумышленники просят «вернуть» деньги, получив код для входа в банковское приложение жертвы.
Некоторые мошенники используют легенду о технической поддержке – они звонят от имени сотового оператора, сервиса доставки, интернет-провайдера или даже службы безопасности социальных сетей. Например, мошенники могут утверждать, что на номер жертвы оформляется новый контракт, который нужно отменить с помощью кода, тем самым обманом получая доступ к её личным данным. Другая популярная схема связана с поддельными объявлениями: если человек продаёт что-то на онлайн-площадке, злоумышленник может попросить подтвердить «безопасную сделку», отправив код от платёжного сервиса или банка.
«Есть и более продвинутые схемы, когда мошенники комбинируют разные методы социальной инженерии. Например, сначала жертву могут предупредить о возможных попытках взлома её аккаунта, а затем, через несколько дней, связаться уже якобы «из службы безопасности», чтобы предложить сменить пароль. Такая многоходовка повышает доверие к преступникам. Кроме того, они могут использовать поддельные сайты, где жертва сама вводит коды и пароли, думая, что авторизуется в настоящем сервисе. Чем сложнее становится схема, тем выше шанс, что человек поверит в её правдоподобность и передаст мошенникам нужные данные. Важно понимать, что мошенники действуют в рамках социальной инженерии, манипулируя эмоциями – создавая ощущение срочности, страха или доверия», — добавил депутат.
Для защиты необходимо строго следовать правилу: никогда и никому не передавать коды подтверждения, даже если звонящий представляется сотрудником банка или госорганов. «Важно самостоятельно проверять информацию, связавшись с официальными организациями по их контактам. Также следует настраивать многофакторную аутентификацию и проверять, какие устройства имеют доступ к аккаунтам. Если код уже был передан мошенникам, необходимо срочно сменить пароли и обратиться в службу поддержки сервиса, к которому был возможен несанкционированный доступ», — напомнил Немкин.
