Киберпреступники используют период "охлаждения" сим-карт: советы по защите

Сразу после того, как Минцифры России внедрило усиленные меры безопасности для мобильных операторов, активизировались киберпреступники. Они воспользовались неосведомлённостью граждан о новом механизме "охлаждения" сим-карт и начали массово рассылать фишинговые сообщения. Их цель — похитить персональные данные, получить доступ к банковским счетам и аккаунтам на портале "Госуслуги".

Напомним, с 10 ноября в России вступил в силу 24-часовой период "охлаждения" для сотовых сим-карт. Это нововведение направлено на защиту от БПЛА. Механизм "охлаждения" предполагает временную блокировку доступа к интернету и отправке сообщений для российских сим-карт в двух случаях:

1. Если владелец сим-карты вернулся из-за границы после международного роуминга.
2. Если сим-карта не использовалась более 72 часов.

Когда сим-карта попадает под ограничения, абонент получает официальное SMS от своего оператора связи. В сообщении содержится инструкция по разблокировке: либо пройти авторизацию по ссылке с капчей, либо позвонить в колл-центр и пройти идентификацию.

Киберпреступники подменяют SMS, требуя срочной верификации. Ссылка ведёт на фишинговый сайт, где они пытаются выманить логин, пароль и коды доступа. После перехода по ссылке жертве звонят, представляясь сотрудниками, и требуют продиктовать коды.

Руководитель аналитического центра Zecurion Владимир Ульянов в интервью для 360.ru дал несколько рекомендаций, как не стать жертвой киберпреступников:

1. Будьте бдительны. Если вы не покидали Россию и не отключали телефон, SMS о блокировке быть не должно.
2. Проверяйте ссылки. Не переходите по подозрительным ссылкам.
3. Убедитесь в работе интернета и SMS. Если всё работает, отключений быть не должно.
4. Не сообщайте коды из SMS. Операторы и госорганы никогда не запрашивают коды по телефону.