Мошенникам нельзя отказать в изобретательности. Но, несмотря на креативность, они используют схожие схемы, которые рано или поздно попадают в фокус внимания государства. В конце мая Центробанк сообщил журналистам о новом подходе к «разводу» граждан.
Чтобы выявить, как менялись методы преступников, сотрудники ЦБ проанализировали все их действия за прошедший год. Оказалось, что опытные мошенники пользуются услугами хакеров и предпочитают играть по-крупному, целясь в уязвимости в ПО компаний. Поэтому под угрозой оказываются в первую очередь поставщики IT-решений финорганизаций.
Что касается мошенников рангом пониже, то они придерживаются традиционных инструментов. Сюда входят и DDoS-атаки, ссылки, приводящие к установке вредоносного ПО, и старый добрый фишинг. Чтобы прежние методы работали, их подкрепляют знаниями в области социальной инженерии. Перед тем, как выйти на контакт с жертвой, преступники узнают ее получше.
Популярность социальных сетей делает получение недостающих данных простым занятием. Информация с личных страниц дополняется данными, полученными из разных баз, в т.ч. и баз данных компаний, которые взламывались «коллегами».
Среди интересных находок можно отметить взлом личных кабинетов, которые пользователи заводят в интернет-магазинах. Помимо магазинов популярны также маркетплейсы и сервисы доставки товаров. А учитывая знаменитую утечку данных «Яндекс.Еды» в 2022 году, такие заходы уже не кажутся пользователям чем-то высокотехнологичным и недоступным.
Согласно традиции, Банк России советует гражданам писать о себе в соцсетях как можно меньше. Полезно также следить за тем, чтобы в личных кабинетах разных сервисов стояли разные пароли, устанавливать двухфакторную идентификацию. Однако тенденция последних лет очевидна. За создание удобных сервисов зачастую приходится платить нежелательной «прозрачностью».