Телефонные мошенники реализовывают новый сценарий кражи денежных средств. Они представляются сотрудниками "Почты России" и сообщают о доставке посылки из-за рубежа, за которую нужно оплатить таможенный сбор, сообщают "Ведомости".
Специалисты компании F.A.C.C.T. рассказали, как работают подобные схемы.
Как работает схема?
После сообщения о доставке посылки из-за рубежа злоумышленники предлагают жертве отказаться от посылки. Для этого они просят назвать код из sms.
Они заявляют, что это нужно якобы для того, чтобы подписать в базах почты. На самом же деле мошенники таким образом хотят получить доступ к банковскому мобильному приложению или к учетной записи на портале "Госуслуги".
Если мошенники получат доступ к банковскому мобильному приложению жертвы, они обязательно попытаются вывести средства, взять кредит и т.п. Кроме того, при получении доступа к “Госуслугам” мошенники могут собрать персональные данные клиента и использовать их для обмана в дальнейшем.
Специалист компании F.A.C.C.T. сообщает, что чаще всего, получив доступ к учетной записи на портале "Госуслуги", мошенники пытаются оформить кредит в банках или микрокредит в финансовых организациях. Они также могу запустить процесс перевыпуска eSim.
Использование названий государственных учреждений в мошеннических схемах ориентировано на пожилых людей. Новая схема с "Почтой России" не стала исключением.
Телефонные мошенники в цифрах
По данным ЦБ, в 2023 году мошенники провели 1,17 млн успешных операций без согласия клиента и похитили у граждан и бизнеса 15,8 млрд рублей. Это на 33% больше по количеству и на 11,5 % больше по объему, чем в 2022 году.
Кроме того, февральский опрос ВЦИОМ показал, что 67% опрошенных сталкивались с телефонными мошенниками за последние полгода-год. Этот показатель вырос в сравнении с 2022 годом на 4%.
Почти 76 % обращений (2500 из 3300) в Центр правовой помощи гражданам в цифровой среде при Роскомнадзоре в 2024 году было связано с жалобами на мошеннические действия, в том числе на взлом и попытку взлома учетной записи на портале "Госуслуги".
Каким образом мошенники получают доступ к Госуслугам?
Специалист компании F.A.C.C.T. отметил, что логин и пароль от учетной записи мошенники могут получить самостоятельно с помощью перебора (брутфорса) или при покупке на теневых маркетах данных, на которых можно также приобрести привязанный к учетной записи номер телефона. Имея логин и пароль от учетной записи, злоумышленники звонят владельцу, например, под видом сотрудника оператора связи с легендой об истечении срока действия номера.
Для этого жертве нужно назвать код, который пришел ему на телефон. На самом деле это код безопасности от личного кабинета в государственном сервисе, куда сейчас пытаются войти злоумышленники.
Будьте в курсе актуальных новостей в сфере информационной безопасности и подписывайтесь на канал "Кибербез по фактам", а также на наш остросюжетный телеграм-канал.
