Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар»:
Телефонные мошенники стали применять новую тактику отвлечения внимания жертвы. Теперь в ходе телефонного разговора они самостоятельно присылают СМС-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору». Такое сообщение не содержит упоминаний о том, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя.
После того, как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например, к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв и повышает вероятность того, что человек выдаст мошенникам и второй код, который поможет им получить доступ к чужому профилю.
При этом мошенники не используют тактику холодных обзвонов. Они обладают как минимум базовой информацией о жертве: ФИО, телефоном, адресом регистрации или проживания, что помогает злоумышленникам войти в доверие.
Новая тактика была зафиксирована экспертами центра мониторинга внешних цифровых угроз Solar AURA в ходе изучения популярной схемы, когда потенциальным жертвам сообщают о необходимости замены ключей для домофона, по итогам которой пользователь передает злоумышленникам код для восстановления для доступа к государственным сервисам. По прогнозам экспертов, этот подход будет распространяться и на другие схемы.
Чтобы не попасться на уловки мошенников, мы рекомендуем:
— Критически относиться к любым входящим телефонным звонкам;
— Не доверять незнакомым собеседникам и не выполнять их требования;
— Не торопиться и перепроверять информацию;
— Не диктовать по телефону какие-либо коды из сообщений;
— Внимательно читать сообщения с кодами, чтобы понимать, для чего они предназначены.