Схема двух звонков. Обнаружен новый способ взлома аккаунтов на государственных сервисах
Телефонные мошенники начали активно применять новую схему для доступа к аккаунтам россиян на государственных сервисах. Теперь они используют так называемый метод двух звонков.
Первый звонок зачастую осуществляется от якобы сотрудника госструктуры, который информирует жертву о том, что она получила закольцованное письмо. Для оформления заявки мошенники настаивают на отправке проверочного кода по SMS с текстом «код восстановления доступа».
Если жертва догадывается об обмане и кладет трубку, через некоторое время ей звонят повторно и сообщают, что первый звонок был от мошенников. Однако во второй раз злоумышленники пытаются убедить жертву, что учётная запись уже взломана и необходимо принять меры. Для этого у них вновь спрашивают код из SMS. По словам экспертов, именно на этот момент жертва может расстеряться и довериться незнакомцу.
Глава департамента цифрового бизнеса отметил, что подобные звонки происходят около 30% всех атак. По его словам, распространение схемы получило бурное развитие в период уплаты налогов.
Мошенники представляются сотрудниками «Почты России» и WhatsApp
Злоумышленники используют и другие схемы для получения кода из SMS-сообщений. Так, россиянам сообщают о мошеннических звонках от имени «Почты России».
«Если вам поступают звонки якобы от имени компании с просьбой сообщить код из SMS для оформления реестра или доставки — это мошенники», — рассказали в компании, напомнив, что «Почта России» не запрашивает код из SMS-сообщений.
Также мошенники сотрудничат и со службами безопасности мессенджера WhatsApp. Они угрожают заблокировать доступ, если человек не назовет код из SMS якобы для подтверждения личности. После получения кода мошенники меняют пароль от аккаунта и обращаются к контактам с просьбой срочно занять деньги от лица жертвы.
Эксперты дали советы для защиты аккаунтов на «Госуслугах»
Специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий советуют, как защитить свой аккаунт на «Госуслугах».
Они напомнили, что сотрудники МФЦ не обязаны запрашивать код из SMS. В связи с этим эксперты рекомендовали не сообщать коды из SMS и push-уведомлений третьим лицам. «Получить доступ к вашему личному кабинету на ‘Госуслугах’ — мечта любого мошенника», — отметили в МВД.
Эксперты добавили, что если это произойдет, то мошенники не только завладеют всей конфиденциальной информацией, но и смогут оформить кредит на человека.
Роскомнадзор может начать блокировать звонки мошенников через мессенджеры
Роскомнадзор может начать блокировать звонки мошенников через мессенджеры. Об этом сообщил руководитель ведомства.
«Мы можем ограничивать звонки через мессенджеры. Мессенджер будет работать, а звонки нет», — указал он. По его словам, это «жесткий вариант», который может стать одним из мер для борьбы с мошенничеством.
