Баффетт.РУ

В сети активно распространяется новая мошенническая схема под названием «Два звонка», направленная на получение личных данных и доступа к финансовым счетам граждан. О том, как работает эта схема и какие методы защиты существуют, рассказала эксперт по информационной безопасности СКБ «Контур» Екатерина Рудая в интервью изданию «Лента.ру«.

По словам специалиста, схема состоит из нескольких этапов. На первом злоумышленники звонят потенциальной жертве под предлогом доставки несуществующей посылки или оказания услуги, вводя человека в состояние тревоги. Главная цель этого звонка — завязать диалог и получить любую чувствительную информацию: код из СМС, адрес проживания или данные банковской карты.

«Даже минимальные сведения помогают сформировать контекст для будущей атаки», — указала Рудая.

На втором этапе, через некоторое время, мошенники звонят повторно, но уже под видом сотрудников банка или государственных органов. Они сообщают о якобы произошедшем взломе и предлагают свою помощь в решении проблемы. Также возможен вариант с отправкой СМС о «взломе» и просьбой срочно перезвонить по указанному номеру.

«На этом этапе у жертвы складывается пазл. Первый звонок теперь выглядит как атака, а второй подтверждает эту догадку. Мошенник усиливает давление, говорит, что звонили хакеры, которые получили доступ к данным жертвы, но готов помочь это поправить», — объяснила эксперт.

Финальная стадия подразумевает получение полного контроля над личными данными человека. Если жертва поддается панике, злоумышленник получает доступ к аккаунту на портале «Госуслуги», данные банковских карт и даже информацию о наличии денежных средств дома.

«Как правило, когда человек верит, что был взломан, он может сообщить любую информацию. Цель злоумышленников — конвертировать панику в деньги. Проще всего это реализовать через шантаж или доступ к банку», — подчеркнула Рудая.

Эксперт отметила, что данная схема является одним из самых распространенных векторов атак на физических лиц в настоящее время, поскольку мошенники научились эффективно использовать многоступенчатые тактики обмана.

Рекомендации по защите от мошенников:

1. Никогда не сообщайте коды из СМС по телефону, даже если звонящий представляется сотрудником банка, государственной организации или курьерской службы.
2. Перезванивайте только по официальным номерам, которые указаны на официальных сайтах организаций, а не по тем, которые вам диктуют по телефону или присылают в сообщениях.
3. Игнорируйте подозрительные звонки с незнакомых номеров, особенно если вам сообщают о неожиданных посылках или взломах.
4. Не паникуйте, если вам звонят и сообщают о проблемах с вашими аккаунтами или счетами — сохраняйте спокойствие и проверяйте информацию через официальные каналы.
5. Настройте двухфакторную аутентификацию на всех важных сервисах, включая электронную почту, социальные сети и банковские приложения.
6. Используйте разные пароли для различных сервисов и регулярно их меняйте.
7. Не переходите по подозрительным ссылкам в сообщениях и не скачивайте вложения из непроверенных источников.
8. Установите надежное антивирусное программное обеспечение на все свои устройства.
9. Регулярно проверяйте выписки по банковским счетам на наличие подозрительных операций.
10. В случае подозрения на мошенничество немедленно обратитесь в банк и правоохранительные органы.