Новая схема обмана выглядит так. Сначала злоумышленники звонят по телефону с неизвестного номера и представляются сотрудниками госструктур — сообщают о наличии заказного письма (например, от налоговой службы) и просят уточнить адрес для отправки уведомления. Когда жертва соглашается на получение уведомления, мошенники просят для оформления заявки назвать проверочный код. Вскоре на телефон поступает сообщение от госпортала с текстом «код восстановления доступа» к учетной записи. Большинство абонентов на этом этапе завершает разговор, заподозрив подвох.
Но вскоре мошенники перезванивают, представляясь сотрудниками тех же порталов. Они стараются убедить собеседника, что ранее ему звонили злоумышленники, учетная запись взломана, поэтому необходимо срочно ее защитить — в частности, сообщить код из SMS для восстановления доступа. В этот момент человек, находясь под психологическим давлением и доверяя им, становится жертвой дальнейшего обмана.
Старший вице-президент банка ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов подчеркивает, что в последнее время наблюдается активный рост числа атак в гибридном формате, то есть когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей — такие звонки составляют уже 30% от общего числа атак.
— Подобные схемы стали особенно распространены в период уплаты налогов, что делает их еще более опасными. Взлом аккаунта на госсервисах может привести к серьезным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Чтобы защититься, важно не сообщать коды из SMS и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков, — прокомментировал Никита Чугунов.
Добавим, что в текущем году около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией.