Баффетт.РУ

Злоумышленники начали активно применять информацию из Единого государственного реестра недвижимости для проведения таргетированных мошеннических атак, предупреждает эксперт по кибербезопасности Денис Калемберг в беседе с РИА Новости. Новая схема основана на методах социальной инженерии с использованием персональных данных о собственности граждан.

По словам специалиста, преступники предварительно изучают информацию об объектах недвижимости, принадлежащих конкретным лицам, через открытые данные Росреестра. Эти сведения становятся основой для создания убедительной легенды при контакте с потенциальными жертвами.

«Социальные инженеры при таргетированных атаках стали использовать информацию из Росреестра о недвижимости людей. Злоумышленники узнают об объектах недвижимости, находящихся в собственности конкретного человека», — сообщил Калемберг агентству.

Эксперт подчеркнул, что владение информацией о конкретной недвижимости дает мошенникам значительное преимущество при установлении контакта с жертвами. Знание точного адреса собственности позволяет создать ложное впечатление официального обращения.

Схема мошенничества разворачивается поэтапно и отличается продуманностью каждого шага. На первом этапе злоумышленники связываются с владельцем недвижимости под предлогом срочной проверки коммунальных счетчиков по конкретному адресу. Для якобы необходимого подтверждения личности собственника просят сообщить код из SMS-сообщения.

Важной особенностью данной схемы является то, что код может поступить от любого легитимного сервиса — каршеринговой платформы, интернет-магазина или сетевого ритейлера. Это создает дополнительную путаницу и делает мошенничество менее очевидным для жертвы.

«Единственная цель отправки кода – напугать потенциальную жертву, заставить ее поверить, что он действительно сообщил важный код мошенникам», — пояснил Калемберг в интервью РИА Новости.

На следующем этапе афериста отправляют владельцу недвижимости поддельное SMS-уведомление о входе в личный кабинет портала «Госуслуги». В сообщении содержится просьба связаться по указанному номеру телефона, если пользователь не совершал подобных действий на государственном портале.

При обращении по предоставленному номеру жертва попадает к лицам, представляющимся сотрудниками Роскомнадзора. Далее звонок переводят на так называемого «специалиста по мошенничеству», который ведет основную часть переговоров с потенциальной жертвой.

Злоумышленники заранее готовятся к возможным вопросам со стороны граждан и используют различные отвлекающие маневры. В частности, они регулярно жалуются на проблемы со связью, ссылаясь на работу специальных глушилок, когда жертва задает неудобные вопросы.

Калемберг привел конкретный пример такого взаимодействия: когда потенциальная жертва поинтересовалась, почему уведомление о входе в «Госуслуги» поступило не с официального номера портала, лжеспециалист объяснил это техническими манипуляциями со стороны третьих лиц.

«Когда же вопрос был повторен несколько раз, «специалист по мошенничеству» пояснил, что «мошенники перехватили смс техническими средствами и подменили в нем текст и номер»», — рассказал эксперт.

Конечной целью всех этих манипуляций является принуждение жертвы к совершению финансовых операций. Мошенники могут требовать перевода денежных средств на якобы «безопасный счет», просить сообщить коды подтверждения для банковских транзакций или убедить установить на устройство вредоносное программное обеспечение.

Установка специализированного ПО позволяет преступникам получить полный доступ к банковским приложениям и другой финансовой информации на устройстве жертвы. Это открывает широкие возможности для хищения денежных средств без дополнительного участия владельца.

По мнению эксперта, использование данных Росреестра делает мошеннические атаки значительно более убедительными для потенциальных жертв. Знание точных адресов собственности создает ложное ощущение легитимности обращения и снижает естественную настороженность граждан.

Калемберг подчеркнул важность соблюдения мер предосторожности при получении подобных звонков. Главное правило безопасности — не сообщать злоумышленникам никакой персональной информации, включая коды из SMS-сообщений.

В случае возникновения сомнений относительно подлинности обращения эксперт рекомендует самостоятельно связаться с соответствующей организацией по официальным контактным номерам, размещенным на официальных сайтах или в справочниках.

Специалист также советует гражданам с повышенной осторожностью относиться к любым звонкам, в которых упоминается их конкретная недвижимость, особенно если при этом требуется предоставление каких-либо кодов или личных данных.

Источник: РИА Новости