Привет, Дзен!
Журналисты издания "РБК" рассказали о новой мошеннической схеме в Telegram — технологичной и довольно опасной.
Сначала со взломанного аккаунта потенциальным жертвам отправляют сообщения с просьбой одолжить крупную сумму. Для убедительности добавляют голосовое сообщение — "голосовушку" от лица реального владельца аккаунта, а затем еще и фото его банковской карты с указанием имени и фамилии.
"Причем у пострадавшего собеседника "РБК" имя и фамилия отличались в соцсетях от информации в паспорте, и мошенники использовали данные именно паспорта. Сумма, которую хотели заполучить преступники, составляла 200 тыс. руб", — сообщает издание.
Это новая для России и довольно продвинутая мошенническая схема, уверяет ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров. "В принципе, и угоны телеграм-аккаунтов, фейковые "голосовушки" и рассылки с просьбой одолжить денег мошенники используют давно, но в этом случае скамеры собрали воедино все части своего конструктора", — подчеркнул эксперт.
В чем фокус? Объясняем
На первом этапе происходит взлом Телеграм-аккаунта (или WhatsApp), вероятнее всего, через схему с фейковыми голосованиями. В конце прошлого года как раз мы наблюдали волну подобных угонов и подробно рассказывали о ней в одном из наших постов. Другим способом взлома может быть мошенническое предложение о получении Premium-подписки.
Затем, получив доступ к аккаунту жертвы, мошенники скачивают сохраненные голосовые сообщения и с помощью ИИ-сервисов синтезируют новые "голосовушки" с необходимым контекстом.
Наконец, происходит рассылка сообщений в "личку" или в групповые чаты с просьбой одолжить крупную сумму денег, а для убедительности используют сгенерированные ИИ "голосовушки" и отфотошопленную банковскую карту с поддельнным именем получателя.
"Схема опасна тем, что мошенники используют несколько факторов индентификации жертвы, — аккаунт, голос, банковскую карту, — предупреждает Евгений Егоров. — Чтобы не потерять деньги, необходимо перепроверить, действительно ли владелец аккаунта обращается с подобной просьбой, например, перезвонив ему по телефону".
Не лишним будет напомнить, как сохранить свой аккаунт
- Включить все инструменты безопасности в мессенджерах, в том числе двухфакторную идентификацию и виртуальный пароль.
- Не переходить по подозрительным ссылкам.
- Не сообщать и не вводить на подозрительных ресурсах коды из СМС и пуш-уведомлений.
- Если вам написала родственница или коллега с просьбой проголосовать или поучаствовать в конкурсе — перепроверьте эту информацию.
