Схема двух звонков. Стал известен новый способ взлома аккаунтов на государственных сервисах
· INFOXМошенники по телефону начали активно внедрять новую тактику для захвата учетных записей россиян на государственных порталах.
Теперь они совершают два звонка жертве.
В первом случае звонок идет от предполагаемого работника госучреждения, который сообщает, что человеку отправлено заказное письмо. Для оформления заявки предлагается прислать проверочный код через СМС с текстом «код восстановления доступа».
Если жертва понимает, что её пытаются обмануть, и завершает разговор, вскоре ей поступает второй звонок, в ходе которого сообщают, что первый был от мошенников. Но на этот раз пытаются убедить человека в том, что его учетная запись уже под угрозой, и нужно предпринимать действия.
В этот момент у него снова просят код из СМС. По мнению специалистов, именно в этот момент жертва может растеряться и довериться незнакомцу.
Руководитель департамента цифрового бизнеса ВТБ Никита Чугунов сообщил, что около 30 процентов всех киберугроз связаны именно с такими звонками. По его информации, данные схемы стали особенно популярны во время налогового периода.
Злоумышленники применяют различные уловки для извлечения кода из СМС. Например, россиян предостерегли о мошеннических звонках, предоставляемых от имени «Почты России».
«Если вы получаете звонки, которые представляются от компании с просьбой сообщить код из СМС для оформления какого-либо реестра или доставки — это мошеннические действия», — пояснили в компании, добавив, что «Почта России» никогда не запрашивает коды из СМС.
Кроме того, злоумышленники могут представляться работниками службы безопасности мессенджера WhatsApp. Они угрожают блокировкой доступа, если пользователь не предоставит код из СМС якобы для подтверждения своей личности. Получив код, мошенники меняют пароль от аккаунта и обращаются к контактам с просьбой срочно занять деньги от лица жертвы.
Эксперты дали совет для защиты аккаунтов на «Госуслугах»
Сотрудники Управления по борьбе с неправомерным использованием информационных технологий МВД России советуют, как обезопасить свой аккаунт на платформе «Госуслуги».
Они подчеркнули, что работники МФЦ не осуществляют звонки гражданам. Поэтому специалисты настоятельно рекомендуют не передавать коды из СМС и push-уведомлений посторонним. «Получить доступ к вашему аккаунту на "Госуслугах" — это цель любого мошенника», — отметили в МВД.
Также эксперты предупредили, что в случае успешной атаки мошенники не только овладеют вашей конфиденциальной информацией, но и смогут оформить кредиты от вашего имени.
Роскомнадзор рассматривает возможность блокировки звонков мошенников через мессенджеры
Роскомнадзор наметил возможность блокировки звонков мошенников в мессенджерах. Такую информацию озвучил глава ведомства Андрей Липов.
«Мы можем приостановить звонки в мессенджерах. Сам мессенджер будет функционировать, однако звонки будут недоступны», — отметил он. По его словам, это «радикальная мера», которая может стать частью стратегии по борьбе с мошенничеством.