Мошенники в России начали применять схему «двойного агента»
Злоумышленники начали использовать более изощренные методы для обмана россиян, рассказал «РИА Новости» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
Развитие государственных и корпоративных систем защиты позволило россиянам чаще распознавать стандартные мошеннические схемы. В результате преступники начали искать новые пути воздействия на жертв.
Одним из таких методов стал сим-своппинг — перевыпуск SIM-карты без ведома владельца. В этом случае мошенник обращается в салон сотовой связи и получает дубликат карты, что позволяет ему завладеть данными пользователя и пройти двухфакторную аутентификацию. Для этого злоумышленнику нужны паспортные данные жертвы, уточнил эксперт.
Другой способ — схема «двойной агент», при которой взламывается аккаунт пользователя, изучаются его контакты, после чего создается чат между взломанным профилем, мошенником и потенциальной жертвой. Последнюю убеждают добавить в беседу «новый» аккаунт знакомого. Эта схема особенно распространена в корпоративной среде, где нередко происходит смена контактов.
Кроме того, активными остаются фишинговые сайты, которые имитируют страницы госорганов, банков, маркетплейсов и онлайн-магазинов. Через них злоумышленники получают личные данные и реквизиты пользователей.
Эксперт рекомендовал россиянам установить пароль на SIM-карту, запретить ее перевыпуск через «Госуслуги», перепроверять контакты в мессенджерах и внимательно изучать сайты организаций, прежде чем вводить персональные данные.
Ранее МВД предупредило о новой схеме телефонного мошенничества — преступники звонят гражданам, представляясь бухгалтерами муниципальных образований, и под предлогом оформления выплат или документов запрашивают паспортные данные. Об этом сообщила пресс-служба УБК МВД России в телеграм-канале. Чтобы убедить жертв, злоумышленники называют конкретные детали — время, кабинет, должность и другие сведения. Цель — выманить коды из SMS или одноразовые пароли для доступа к аккаунтам. Далее в схему включаются мнимые силовики или псевдосотрудники служб безопасности, которые запугивают жертву вымышленными обвинениями, в том числе утечкой данных или финансированием терроризма.
Читайте РБК в Telegram.