© magnific.com
В одном из зафиксированных случаев потерпевшему через мессенджер позвонила женщина, представившаяся соседкой-пенсионеркой. Она сообщила о якобы предстоящей замене домофона в подъезде и попросила сверить «технический код», который должен был поступить на телефон. После того как гражданин продиктовал код из сообщения, мошенники перешли ко второму этапу атаки: начали поступать уведомления о якобы взломе учетной записи на портале государственных услуг, звонки от имени сотрудников государственных ведомств и угрозы оформления доверенностей или хищения денежных средств.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что подобные схемы строятся на доверии между людьми и все чаще используют знакомые жизненные ситуации.
«Мошенники прекрасно понимают, что граждане стали осторожнее относиться к звонкам от имени банков или правоохранительных органов. Поэтому преступники ищут новые способы вызвать доверие и снизить бдительность человека. Сегодня они могут представиться сотрудником управляющей компании, курьером, соседом по подъезду или даже пожилым человеком, который якобы нуждается в помощи. Главная цель остается неизменной — получить код подтверждения и доступ к важным цифровым сервисам гражданина», — подчеркнул Немкин.
По словам депутата, одноразовые коды из SMS и push-уведомлений являются ключом к учетным записям и финансовым сервисам, поэтому их передача третьим лицам недопустима.
«Не существует легитимных ситуаций, когда сосед, представитель сервисной организации, сотрудник управляющей компании или любой другой посторонний человек должен знать код из вашего сообщения. Такой код предназначен исключительно для владельца учетной записи и подтверждает его действия в системе. Передача этой информации открывает злоумышленникам возможность получить доступ к личным данным и использовать их для дальнейшего давления на жертву», — пояснил депутат.
Парламентарий также обратил внимание на то, что после получения кода преступники зачастую разворачивают многоступенчатую атаку, используя психологическое давление и поддельные звонки от имени различных ведомств.
«Следующий этап подобных схем обычно строится на запугивании. Человеку сообщают о взломе аккаунта, угрозе потери денег, оформлении доверенности или якобы незаконных операциях от его имени. Важно понимать: если код уже был передан, необходимо немедленно прекратить общение с неизвестными лицами, самостоятельно сменить пароли к важным сервисам и обратиться в официальную службу поддержки соответствующего ресурса. Ни в коем случае нельзя продолжать выполнять инструкции звонящих», — отметил Немкин.
Эксперты напоминают: любые коды подтверждения из SMS и push-уведомлений являются конфиденциальной информацией. Их нельзя сообщать третьим лицам независимо от предлога, под которым они запрашиваются.