В России набирает обороты новая мошенническая схема, основанная на двойном обзвоне, в рамках которой злоумышленники имитируют действия сразу нескольких официальных лиц и организаций. Как сообщили «Известиям» в Ассоциации развития финансовой грамотности (АРФГ), аферисты делают ставку на психологическое давление и имитацию реальности, чтобы выманить у граждан коды доступа к онлайн-банку и другим сервисам.
На первом этапе потенциальной жертве звонит «курьер», который якобы должен вручить некую посылку. Во время беседы поступает СМС-сообщение с кодом от неизвестного номера — человеку предлагают продиктовать этот код для подтверждения получения доставки. В это время собеседник просит не отключать телефон и «забывает» выключить микрофон. Далее разыгрывается сцена между курьером и «коллегами»: обсуждается необходимость взлома аккаунта жертвы на портале «Госуслуги», чтобы срочно получить доступ к каким-то важным данным.
Через несколько секунд разговор искусственно прерывается: включается автоответчик, который сообщает, что связь якобы была разорвана по инициативе Роскомнадзора из-за подозрительной активности. Затем спустя 2–3 минуты следует новый звонок — уже от человека, представляющегося сотрудником надзорного ведомства. Он уверяет, что звонок курьера зафиксирован системой мониторинга, и начинает задавать уточняющие вопросы. Одновременно с этим на телефон жертвы поступает СМС от банка с одноразовым кодом для входа в личный кабинет. Под видом проверки безопасности «сотрудник» просит продиктовать этот код — на самом деле это завершающий этап атаки.
Если человек теряет бдительность и сообщает код, мошенники моментально получают доступ к его банковскому счету. Эксперты считают эту многоступенчатую аферу одной из самых изощренных схем последних месяцев. Подтверждение появлению этой схемы поступило сразу от нескольких банков, включая «Дом.РФ», Сбербанк, ВТБ и ОТП Банк.
Специалисты по кибербезопасности предупреждают: ни одна официальная организация, включая Роскомнадзор, никогда не звонит гражданам с просьбой продиктовать коды из СМС. При любом подозрительном звонке следует прекратить разговор и самостоятельно связаться с организацией через ее официальный номер, указанный на сайте или в личном кабинете.
До этого сообщалось, что мошенники научились обманывать через официальные письма от Google.
