Мошенники разработали новую схему взлома аккаунтов на государственных сервисах, предупреждают специалисты ВТБ. Она основана на двойном звонке жертве: сначала под видом сотрудников госструктур, а затем — якобы от имени самих госсервисов.
Первый звонок поступает с неизвестного номера. Мошенники представляются сотрудниками государственных органов (например, налоговой) и сообщают о заказном письме. Под предлогом уточнения адреса доставки (электронного или почтового) они запрашивают проверочный код. После этого на телефон жертвы приходит SMS с кодом восстановления доступа к учетной записи госсервисов. Многие на этом этапе распознают обман и прекращают разговор.
Однако через некоторое время следует второй звонок. Теперь мошенники представляются уже сотрудниками госсервисов. Они утверждают, что предыдущий звонок был от злоумышленников, и аккаунт жертвы взломан. Для восстановления доступа они просят сообщить полученный ранее код из SMS. Под психологическим давлением и доверяя «сотруднику госсервиса», жертва сообщает код, открывая мошенникам доступ к своему аккаунту.
«Мы наблюдаем рост числа гибридных атак, сочетающих социальную инженерию и взлом аккаунтов, – отмечает Никита Чугунов, старший вице-президент ВТБ. – Они составляют уже 30% от общего числа мошенничеств и особенно активизируются в периоды уплаты налогов. Взлом аккаунта на госсервисах чреват серьезными последствиями: от кражи личных данных до потери денег со счетов. Никогда не сообщайте коды из SMS и личные данные незнакомцам, пользуйтесь определителем номера и будьте бдительны».
Статистика показывает, что в этом году около 85% жертв мошенников сами перевели деньги, сняли наличные или предоставили личную информацию. Опрос банка также выявил, что более 70% россиян используют определитель номера, а каждый пятый считает его надежной защитой от мошеннических звонков.