Злоумышленники научились внедряться в телефонные книги россиян под видом близких людей или официальных организаций.
В России зафиксирована новая тактика дистанционного мошенничества, основанная на автоматическом изменении данных в телефонной книге мобильного устройства. Об этом сообщает «Известия» со ссылкой на Центр цифровой экспертизы Роскачества.
Преступники рассылают потенциальным жертвам сообщения в мессенджерах или СМС, которые имитируют важные уведомления от государственных структур, финансовых организаций или предложения о трудоустройстве. К такому тексту прилагается вредоносный файл с расширением.vcf, представляющий собой цифровой стандарт визитной карточки.
При попытке открыть данное вложение смартфон предлагает пользователю сохранить информацию, что приводит к появлению нового абонента или обновлению существующего под заслуживающим доверия именем, таким как «Мама» или «Служба безопасности банка».
Суть опасности заключается в психологическом факторе: когда на экране отображается привычное имя из списка контактов, человек теряет бдительность и готов выполнять инструкции звонящего. Мошенники используют этот метод для выманивания конфиденциальных сведений, кодов из СМС или получения прямого доступа к онлайн-банкингу.
Специалисты подчеркивают, что формат.vcf универсален и поддерживается практически всеми современными операционными системами, что делает уязвимыми владельцев любых моделей сотовых телефонов.
«Если вам звонит знакомый контакт, но при этом угрожает или обещает невиданную выгоду, лучшая стратегия — прервать разговор и перезвонить или написать самим. Номер берите только с официального сайта организации. Если звонит якобы друг, свяжитесь с ним другим способом: через социальные сети, по рабочему телефону, попросите общего знакомого проверить. Одна минута на проверку может сохранить вам деньги и нервы», — пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
Параллельно с этой угрозой профильные ведомства фиксируют и другие способы обмана в цифровой среде. Так, в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России предупредили о появлении фейковых чат-ботов.
Злоумышленники создали программный интерфейс, имитирующий официальный сервис Федеральной налоговой службы. В рамках этой схемы у граждан запрашивают полные анкетные данные, номер телефона и проверочные коды, якобы для предоставления доступа к государственным услугам.
На самом деле поддельный бот не имеет никакого отношения к реальным базам ФНС и служит инструментом для сбора персональной информации и последующего хищения средств. Эксперты призывают проявлять максимальную осторожность при получении любых файлов и ссылок от неизвестных отправителей.
Еще больше новостей — у Пятого канала в мессенджере MAX.