Мошенники после первой попытки обмана, которая зачастую заканчивается неудачей, стали перезванивать жертве под видом сотрудников госструктур, чтобы узнать персональный код под предлогом восстановления доступа к учётной записи. Новую схему выявили специалисты ВТБ.
Злоумышленники, представляясь сотрудниками госструктур, информируют о заказном письме, например, от налоговой службы и спрашивают электронный или почтовый адрес, на который нужно отправить уведомление. Затем просят для оформления заявки назвать проверочный код. После чего на телефон поступает сообщение от государственных порталов с текстом «код восстановления доступа» к учётной записи.
Через несколько минут аферисты перезванивают, называясь сотрудниками тех же порталов, убеждая собеседника, что ранее ему звонили мошенники и теперь его учётная запись взломана, и для её защиты нужно сообщить код из СМС для восстановления доступа.
«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30 % от общего числа атак, - рассказал старший вице-президент банка, руководитель департамента цифрового бизнеса Никита Чугунов. - Подобные схемы стали особенно распространены в период уплаты налогов, что делает их ещё более опасными. Взлом аккаунта на госсервисах может привести к серьёзным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Для того чтобы защититься, важно не сообщать коды из СМС и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков».
Согласно опросу банка, более 70 % россиян установили сервис определителя номера для защиты от телефонных мошенников.