Мошенники меняют схему
Пресс-центр ООО "Екатеринбург-2000″ (Телекоммуникационная группа "Мотив") мобильного оператора, работающего в УрФО, разослал абонентам предупреждение о деятельности злоумышленников, которые под видом предложения выгодных дополнительных услуг выманивали чувствительные персональные данные, включая паспортные, ИНН, СНИЛС.
Как предупреждают эксперты ООО "ТРАСТ" (F.A.С.С.T., бывшее российское отделение Group-IB), данная атака является разновидностью вишинга (голосового фишинга) и применяется уже давно: "Наиболее популярными сценариями остаются звонки от "сотрудников правоохранительных органов", "службы безопасности" или "технического отдела" банка", которые предупреждают о вымышленных следственных действиях или попытках списания денежных средств. В этих схемах, как правило, злоумышленникам уже известно много личных данных жертвы, которые они называют, чтобы заручиться ее доверием. Информацию мошенники берут в основном из баз данных, размещенных на теневых ресурсах. Схема, когда неизвестные представляются сотрудниками мобильного оператора и под видом уникального предложения хотят получить у собеседников паспортные данные, СНИЛС или ИНН, - не новая. Эти данные мошенники могут продать на андеграундных площадках или использовать в дальнейших схемах".
Схема, которую используют злоумышленники для атак на абонентов "Мотива", не является уникальной. К примеру, заслуженный юрист России Иван Соловьев напомнил о другой атаке, целью которой является получение доступа к личному кабинету на портале "Госуслуг". Мошенник, как предупреждает юрист, также представившись сотрудником отдела абонентского обслуживания сотового оператора, сообщает, что у абонента заканчивается пользовательское соглашение с сотовой компанией, и предлагает его продлить, для чего требует пройти по ссылке. Также в этой схеме в ряде случаев злоумышленники выманивают реквизиты платежных карт.
"Мы не фиксировали подобных звонков нашим абонентам. Однако мошенники нередко представляются сотрудниками оператора связи и под различными предлогами пытаются заполучить, например, код из SMS, который позволяет войти в "Госуслуги" или личный кабинет абонента", - предупреждает пресс-служба ПАО "МегаФон".
В "Мотиве" напоминают, что сотрудники оператора не запрашивают данные других личных документов, если звонят с предложением подключить новые услуги, не предлагают установить посторонние приложения на телефон, не просят доступ к личному кабинету на портале "Госуслуг" или продиктовать код из СМС. "Если есть вопросы к сотовому оператору, позвоните по официальному номеру. При подозрении на переводы с банковой карты следует незамедлительно связаться с банком по номеру телефона, указанному на обороте банковской карты", - советует абонентам пресс-служба "Мотива".
"Если вам позвонил "сотрудник оператора" - не сообщайте персональные данные. Как только вы услышали подобную просьбу - спокойно прервите разговор. Внимательно следите за приходящими SMS о блокировке или перевыпуске сим-карты", - рекомендуют эксперты F.A.С.С.T.
"В "МегаФоне" подозрительные вызовы выявляются с помощью аналитических алгоритмов и отсеваются в автоматическом режиме. Тем не менее, чтобы убедиться, что звонит представитель компании, мы советуем положить трубку и перезвонить на номер, указанный на официальном сайте организации, от лица которой к вам обращаются", - советует пресс-служба "МегаФона".