Мошенники начали использовать знание адресов для повышения доверия
Злоумышленники начали активно применять информацию из Единого государственного реестра недвижимости для проведения таргетированных мошеннических атак, предупреждает эксперт по кибербезопасности Денис Калемберг в беседе с РИА Новости. Новая схема основана на методах социальной инженерии с использованием персональных данных о собственности граждан.
По словам специалиста, преступники предварительно изучают информацию об объектах недвижимости, принадлежащих конкретным лицам, через открытые данные Росреестра. Эти сведения становятся основой для создания убедительной легенды при контакте с потенциальными жертвами.
«Социальные инженеры при таргетированных атаках стали использовать информацию из Росреестра о недвижимости людей. Злоумышленники узнают об объектах недвижимости, находящихся в собственности конкретного человека», — сообщил Калемберг агентству.
Эксперт подчеркнул, что владение информацией о конкретной недвижимости дает мошенникам значительное преимущество при установлении контакта с жертвами. Знание точного адреса собственности позволяет создать ложное впечатление официального обращения.
Схема мошенничества разворачивается поэтапно и отличается продуманностью каждого шага. На первом этапе злоумышленники связываются с владельцем недвижимости под предлогом срочной проверки коммунальных счетчиков по конкретному адресу. Для якобы необходимого подтверждения личности собственника просят сообщить код из SMS-сообщения.
Важной особенностью данной схемы является то, что код может поступить от любого легитимного сервиса — каршеринговой платформы, интернет-магазина или сетевого ритейлера. Это создает дополнительную путаницу и делает мошенничество менее очевидным для жертвы.
«Единственная цель отправки кода – напугать потенциальную жертву, заставить ее поверить, что он действительно сообщил важный код мошенникам», — пояснил Калемберг в интервью РИА Новости.
На следующем этапе афериста отправляют владельцу недвижимости поддельное SMS-уведомление о входе в личный кабинет портала «Госуслуги». В сообщении содержится просьба связаться по указанному номеру телефона, если пользователь не совершал подобных действий на государственном портале.
При обращении по предоставленному номеру жертва попадает к лицам, представляющимся сотрудниками Роскомнадзора. Далее звонок переводят на так называемого «специалиста по мошенничеству», который ведет основную часть переговоров с потенциальной жертвой.
Злоумышленники заранее готовятся к возможным вопросам со стороны граждан и используют различные отвлекающие маневры. В частности, они регулярно жалуются на проблемы со связью, ссылаясь на работу специальных глушилок, когда жертва задает неудобные вопросы.
Калемберг привел конкретный пример такого взаимодействия: когда потенциальная жертва поинтересовалась, почему уведомление о входе в «Госуслуги» поступило не с официального номера портала, лжеспециалист объяснил это техническими манипуляциями со стороны третьих лиц.
«Когда же вопрос был повторен несколько раз, «специалист по мошенничеству» пояснил, что «мошенники перехватили смс техническими средствами и подменили в нем текст и номер»», — рассказал эксперт.
Конечной целью всех этих манипуляций является принуждение жертвы к совершению финансовых операций. Мошенники могут требовать перевода денежных средств на якобы «безопасный счет», просить сообщить коды подтверждения для банковских транзакций или убедить установить на устройство вредоносное программное обеспечение.
Установка специализированного ПО позволяет преступникам получить полный доступ к банковским приложениям и другой финансовой информации на устройстве жертвы. Это открывает широкие возможности для хищения денежных средств без дополнительного участия владельца.
По мнению эксперта, использование данных Росреестра делает мошеннические атаки значительно более убедительными для потенциальных жертв. Знание точных адресов собственности создает ложное ощущение легитимности обращения и снижает естественную настороженность граждан.
Калемберг подчеркнул важность соблюдения мер предосторожности при получении подобных звонков. Главное правило безопасности — не сообщать злоумышленникам никакой персональной информации, включая коды из SMS-сообщений.
В случае возникновения сомнений относительно подлинности обращения эксперт рекомендует самостоятельно связаться с соответствующей организацией по официальным контактным номерам, размещенным на официальных сайтах или в справочниках.
Специалист также советует гражданам с повышенной осторожностью относиться к любым звонкам, в которых упоминается их конкретная недвижимость, особенно если при этом требуется предоставление каких-либо кодов или личных данных.
Источник: РИА Новости
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Оборот электронной торговли в России достиг 11,5 триллиона рублей
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
