Новая схема. Мошенники шлют SMS c фейковыми кодами

Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA группы компаний "Солар" Александр Вураско сообщил, что у телефонных мошенников появился новый прием. По его словам, злоумышленники прямо во время разговора скидывают жертве SMS-сообщение с кодом для "оператора".

"Такое сообщение не содержит упоминаний, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя. После того как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например, к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв и повышает вероятность, что человек выдаст мошенникам и второй код, который поможет им получить доступ к чужому профилю", - рассказал Александр Вураско.

Он также отметил, что при звонках мошенники обладают, как минимум, базовой информацией о жертве. Обычно им известна информация, помогающая втереться в доверие: ФИО, номер телефона, адрес регистрации или проживания.

Эксперты центра мониторинга внешних цифровых угроз Solar AURA обратили внимание на новую тактику, когда изучали популярные схемы злоумышленников, убеждавших потенциальных жертв в необходимости замены ключей от домофонов. В итоге некоторые из них передали мошенникам коды для восстановления доступа к государственным сервисам.

"Чтобы не попасться на уловки мошенников, мы рекомендуем: критически относиться к любым входящим телефонным звонкам, не доверять незнакомым собеседникам и не выполнять их требования, не торопиться и перепроверять информацию, не диктовать по телефону какие-либо коды из сообщений, внимательно читать сообщения с кодами, чтобы понимать, для чего они предназначены", - рассказал Александр Вураско.

Главный эксперт АО "Лаборатория Касперского" Сергей Голованов сообщил, что злоумышленники всегда пытались запутать жертву, и это не первый раз, когда они использовали предварительные SMS. Он напомнил, что ранее мошенники заходили на сайт банка и открывали онлайн-заявку на выдачу кредита, указав телефон жертвы, а потом звонили ей.

"Человеку поступало сообщение от банка о зарегистрированной заявке, после чего с ним связывался якобы сотрудник финансовой организации или правоохранительных органов и старался запугать информацией о том, что кредит уже оформлен и необходимо срочно совершить какие-либо действия. Сейчас злоумышленники в основном звонят в мессенджеры, часто указывая в качестве ника название или телефон официальных организаций", - отметил Сергей Голованов.

По его словам, скомпилированные из разных утечек базы данных содержат сведения о потенциальных жертвах, которыми пользуются злоумышленники. С их помощью мошенники получают огромный набор данных о жертве. Это же подтвердил и представитель пресс-службы "Солар".

Чаще всего информацию о потенциальных жертвах злоумышленники получают из скомпилированных из разных утечек баз, таким образом они могут обладать сразу большим набором данных о каком-либо человеке.

"В самом начале разговора с потенциальной жертвой злоумышленнику важно привлечь внимание человека, заставить его задуматься, отвечать, совершать небольшие действия по просьбе звонящего. Именно поэтому в современных схемах это будут не связанные с финансами вопросы: посмотреть показания счетчика, заказать ключи для домофона. Чем дольше жертва общается со злоумышленниками, тем выше вероятность, что она будет следовать их инструкциям. Просьба продиктовать код из фейкового SMS как раз может быть таким небольшим крючком в общении со злоумышленниками", - заключил Сергей Голованов.

Представители пресс-службы АО "Позитив Текнолоджис" и ООО "Обит" не ответили на вопросы корреспондента ComNews.