В России появилась новая схема цифрового выманивания данных, в которой мошенники представляются сотрудниками точек самовывоза с маркетплейсов. Как сообщила генеральный директор компании STCrypt (входит в SafeTech Group) Дарья Верестникова, под предлогом доставки ранее заказанных товаров злоумышленники запрашивают конфиденциальную информацию — СНИЛС, ИНН, а в некоторых случаях и коды из СМС-сообщений.
Дарья Верестникова уточнила агентству РИА Новости, что преступники адаптируют свои подходы к поведению жертв, комбинируя сценарии, близкие к повседневной реальности. Позвонивший представляется сотрудником пункта выдачи и предлагает курьерскую доставку. Под этим предлогом у человека узнают личные данные, не вызывая подозрений. Получив нужную информацию, мошенники развивают операцию дальше.
Следующий этап — звонок от якобы представителя правоохранительных органов. Легенда — попытка взлома аккаунта на портале «Госуслуги». Звонивший уверяет, что банковские средства владельца находятся под угрозой и требует немедленного перевода на «защищённый» резервный счёт. Иногда звучит даже просьба передать деньги в руки подставных «сотрудников полиции». На фоне подобных уловок создаётся иллюзия серьёзной угрозы, хотя сам аккаунт остаётся нетронутым, а сообщение приходит с подменного номера.
Дарья Верестникова подчеркнула, что злоумышленники играют на тревожности, связанной с доступом к кредитным сервисам через «Госуслуги». В общественном сознании прочно укоренился страх, что аккаунт может быть использован для оформления займов, а потеря доступа равносильна потере всех накоплений. Этим и пользуются преступники.
По её словам, основа схемы — психологическое давление. Хакеры не проникают в цифровые системы напрямую. Им достаточно убедить человека в вымышленной угрозе и получить нужный код. Привязка к СМС-подтверждениям, остающаяся главным способом защиты при удалённой авторизации, создаёт уязвимость, которую используют социальные инженеры.
Новая волна атак доказывает, что цифровая грамотность и информационная настороженность — единственные надёжные инструменты, которые помогают не стать жертвой преступников.
Оригинал публикации на сайте CISOCLUB: "Мошенники под видом курьеров выманивают персональные сведения и запускают двойную атаку".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.