В Ростовской области эксперты по кибербезопасности зафиксировали новую мошенническую схему: теперь злоумышленники не просят жертв продиктовать код из SMS, а пытаются узнать последние цифры номера, с которого недавно был звонок. Пользователи, привыкшие к классическим методам обмана, не видят угрозы в раскрытии этой информации, однако она позволяет преступникам получить доступ к банковским приложениям и аккаунтам на маркетплейсах. Об этом сообщили эксперты компании Solar AURA.
Распространенная ранее тактика мошенников строилась на том, чтобы под любым предлогом выведать у жертвы секретный код из SMS-сообщения. Это позволяло злоумышленникам получить доступ к порталу «Госуслуги», онлайн-банку или профилям в социальных сетях. Однако граждане постепенно научились распознавать эту угрозу и перестали сообщать посторонним данные из сообщений. В связи с этим преступники адаптировались и сменили стратегию.
Новая схема играет на пониженной бдительности людей. Пользователи привыкли считать, что опасность представляет только сам SMS-код, и не задумываются о том, что знание последних цифр номера телефона также может быть использовано во вред. Мошенники маскируются под представителей различных сервисов, например, салонов красоты или служб доставки. Они заводят беседу в мессенджере или социальной сети и обещают перезвонить, чтобы уточнить детали услуги.
Затем следует короткий звонок с незнакомого номера, который сбрасывается через пару секунд. Спустя некоторое время мошенник просит собеседника подтвердить, что звонок действительно был, и назвать последние две-три цифры входящего номера для сверки. Получив эти данные, злоумышленник получает возможность восстановить доступ к учетным записям жертвы. Знание последних цифр номера позволяет обойти некоторые этапы идентификации в банках, почтовых сервисах и на маркетплейсах, что открывает путь к хищению персональных данных и денежных средств. Эксперты призывают жителей Дона быть бдительными и не сообщать незнакомцам никаких цифр, связанных с телефонными звонками.