Россиян предупредили о новой версии распространённой мошеннической схемы с «заменой домофона».
Теперь мошенники всё чаще выдают себя за соседей по подъезду, применяя доверительные бытовые сценарии для получения кодов подтверждения и последующего доступа к цифровым сервисам своих жертв.
В одном из задокументированных случаев россиянину через мессенджер позвонила женщина, которая представилась пенсионеркой-соседкой. Она рассказала о якобы предстоящей замене домофона в подъезде и попросила сверить «технический код», который должен был поступить на телефон собеседника. После того как мужчина озвучил код из сообщения, мошенники перешли ко второй фазе атаки.
Вскоре потерпевшему начали приходить уведомления о якобы взломе учётной записи на портале госуслуг. Затем последовали звонки от имени различных государственных учреждений с предупреждениями о риске потери денежных средств, оформлении доверенностей и других незаконных действиях от имени владельца аккаунта.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что мошенники активно подстраивают методы социальной инженерии под изменившееся поведение граждан.
По его словам, россияне стали намного осторожнее относиться к звонкам якобы от банков и правоохранительных органов. В результате преступники переключаются на более правдоподобные жизненные ситуации и могут представляться сотрудниками управляющих компаний, курьерами, соседями по дому или пожилыми людьми, нуждающимися в помощи. Независимо от легенды, цель остаётся прежней — заставить человека раскрыть код подтверждения и получить доступ к его учётным записям.
Депутат подчеркнул, что одноразовые коды из SMS и push-уведомлений являются ключом к личным кабинетам и финансовым сервисам. Их нельзя передавать третьим лицам ни при каких условиях.
После получения такого кода злоумышленники нередко разворачивают многоступенчатую схему давления. Жертве начинают внушать, что её аккаунт взломан, деньги под угрозой, а от её имени совершаются подозрительные операции. В подобных ситуациях необходимо немедленно прекратить общение с незнакомыми людьми, самостоятельно сменить пароли к важным сервисам и обратиться в официальную службу поддержки соответствующего ресурса.
Эксперты напоминают: любые коды подтверждения из SMS и пуш-уведомлений являются конфиденциальной информацией. Независимо от того, кем представляется собеседник и насколько убедительно звучит его история, сообщать такие данные посторонним нельзя. Это правило остаётся одним из самых эффективных методов защиты от мошенников.
Фото: hi-tech.mail.ru