671 подписчик

Новая схема обмана россиян грозит потерей денег и данных

ВчераВчера

4130

2 мин

Мошенники начали менять привычную тактику получения одноразовых кодов подтверждения, поскольку классическая схема с СМС постепенно теряет эффективность. Об этом РИА Новости сообщили в сервисе Smart Business Alert компании ЕСА ПРО, входящей в ГК «Кросс технолоджис». В компании пояснили, что многие организации сегодня добавляют в текст сообщений прямые предупреждения о том, что код нельзя передавать третьим лицам. Такие формулировки дают потенциальной жертве возможность остановиться и задуматься, прежде чем выполнять требования злоумышленников. В результате аферисты стали чаще использовать альтернативный способ — получение кода через телефонный звонок. По данным Smart Business Alert, злоумышленники инициируют процедуру авторизации или восстановления доступа к аккаунту, где предусмотрена функция «получить код звонком». Как правило, для этого используется IP-телефония, поэтому на экране не отображается стандартных предупреждений о возможном мошенничестве. При разговоре аферисты представляю

В компании пояснили, что многие организации сегодня добавляют в текст сообщений прямые предупреждения о том, что код нельзя передавать третьим лицам. Такие формулировки дают потенциальной жертве возможность остановиться и задуматься, прежде чем выполнять требования злоумышленников. В результате аферисты стали чаще использовать альтернативный способ — получение кода через телефонный звонок.

По данным Smart Business Alert, злоумышленники инициируют процедуру авторизации или восстановления доступа к аккаунту, где предусмотрена функция «получить код звонком». Как правило, для этого используется IP-телефония, поэтому на экране не отображается стандартных предупреждений о возможном мошенничестве. При разговоре аферисты представляются сотрудниками конкретной компании и убеждают человека, что звонок поступит «по второй линии», после чего робот продиктует четыре цифры, которые нужно повторить оператору. Жертве внушают, что такой способ якобы безопаснее передачи кода из СМС.

Кроме того, злоумышленники могут записывать голос собеседника и впоследствии применять запись в других сценариях обмана. В сервисе SBA отмечают, что в дальнейшем в разговор могут подключаться лица, выдающие себя за сотрудников правоохранительных органов. Они оказывают психологическое давление, демонстрируют запись как «доказательство» и угрожают фоноскопической экспертизой и уголовной ответственностью. Руководитель сервиса SBA Сергей Трухачев подчеркнул, что злоумышленникам зачастую не принципиально, от какого именно сервиса поступил код — важен сам факт, что человек продиктовал цифры.

В компании напомнили базовое правило цифровой безопасности: любые коды подтверждения, независимо от способа их получения — через СМС, звонок или приложение, — нельзя сообщать третьим лицам, даже если собеседник утверждает, что это необходимо для защиты или безопасности аккаунта.