Мошенники в России начали применять схему «двойного агента»

Злоумышленники начали использовать более изощренные методы для обмана россиян, рассказал «РИА Новости» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.

Развитие государственных и корпоративных систем защиты позволило россиянам чаще распознавать стандартные мошеннические схемы. В результате преступники начали искать новые пути воздействия на жертв.

Одним из таких методов стал сим-своппинг — перевыпуск SIM-карты без ведома владельца. В этом случае мошенник обращается в салон сотовой связи и получает дубликат карты, что позволяет ему завладеть данными пользователя и пройти двухфакторную аутентификацию. Для этого злоумышленнику нужны паспортные данные жертвы, уточнил эксперт.

Другой способ — схема «двойной агент», при которой взламывается аккаунт пользователя, изучаются его контакты, после чего создается чат между взломанным профилем, мошенником и потенциальной жертвой. Последнюю убеждают добавить в беседу «новый» аккаунт знакомого. Эта схема особенно распространена в корпоративной среде, где нередко происходит смена контактов.

Кроме того, активными остаются фишинговые сайты, которые имитируют страницы госорганов, банков, маркетплейсов и онлайн-магазинов. Через них злоумышленники получают личные данные и реквизиты пользователей.

Эксперт рекомендовал россиянам установить пароль на SIM-карту, запретить ее перевыпуск через «Госуслуги», перепроверять контакты в мессенджерах и внимательно изучать сайты организаций, прежде чем вводить персональные данные.

Ранее МВД предупредило о новой схеме телефонного мошенничества — преступники звонят гражданам, представляясь бухгалтерами муниципальных образований, и под предлогом оформления выплат или документов запрашивают паспортные данные. Об этом сообщила пресс-служба УБК МВД России в телеграм-канале. Чтобы убедить жертв, злоумышленники называют конкретные детали — время, кабинет, должность и другие сведения. Цель — выманить коды из SMS или одноразовые пароли для доступа к аккаунтам. Далее в схему включаются мнимые силовики или псевдосотрудники служб безопасности, которые запугивают жертву вымышленными обвинениями, в том числе утечкой данных или финансированием терроризма.

Читайте РБК в Telegram.