Киберпреступники, использующие телефонные звонки, перешли к использованию инновационной схемы обмана.
Александр Вураско, специалист по кибербезопасности, проинформировал общественность об этой новой схеме.
По словам эксперта, этот новый метод разработан для притупления чувства опасности у потенциальной жертвы. В ходе беседы по телефону мошенники отправляют текстовое сообщение с кодом верификации, который требуется сообщить "представителю" сервиса.
Важно отметить, что в данном сообщении отсутствует предупреждение о том, что передавать код кому-либо нельзя, что уменьшает подозрения у жертвы. После того, как жертва предоставляет первый код, она получает второй, который используется для восстановления доступа к различным онлайн-платформам, таким как портал госуслуг, банковское приложение или учетная запись в социальной сети.
Этот прием способствует снижению опасений у жертвы и повышает вероятность того, что она предоставит аферистам второй код, что существенно облегчит доступ к ее личным данным. Мошенники отказываются от случайных звонков и заранее владеют базовой информацией о своих целях, такой как имя, номер телефона или место жительства, что помогает им завоевать доверие.
Подобная тактика была выявлена аналитиками при рассмотрении случаев, когда ничего не подозревающим гражданам сообщали о необходимости обновления ключей для домофона, что затем приводило к передаче мошенникам кода для доступа к государственным сервисам. Специалисты предполагают, что эта схема будет адаптирована и для других видов мошенничества в будущем.
Эволюция мошеннических схем демонстрирует постоянное стремление злоумышленников к совершенствованию своих методов, а также к использованию психологических уловок, чтобы обойти бдительность пользователей. Традиционные предупреждения о том, что никому нельзя сообщать коды верификации, постепенно становятся менее эффективными, поскольку мошенники находят способы обходить эти барьеры, используя недостаток информации в самих сообщениях и играя на доверии, вызванном предварительным сбором данных о жертве.
Особую опасность представляет использование мошенниками информации, полученной из открытых источников или в результате предыдущих утечек данных. Зная имя, фамилию и адрес жертвы, мошенники создают иллюзию легитимности своего звонка, представляясь сотрудниками знакомых организаций или сервисов. Этот фактор значительно снижает уровень критического мышления и способствует тому, что человек более охотно делится конфиденциальной информацией, не осознавая последствий.
В связи с этим эксперты по кибербезопасности настоятельно рекомендуют проявлять повышенную осторожность при общении по телефону с незнакомыми лицами, даже если они располагают определенной информацией о вас. Важно помнить, что настоящие представители банков, государственных служб и других организаций никогда не запрашивают коды верификации или другую конфиденциальную информацию по телефону или в текстовых сообщениях.