Злоумышленники начали рассылать на телефоны россиян уведомления с требованием «подтвердить паспортные данные», после чего взламывают личные кабинеты жертв на портале «Госуслуг».
Алина Шувалова, Новые Известия
Подтвердите паспорт
О появлении новой фишинговой схемы абонентов предупредили крупнейшие операторы сотовой связи.
Они заявили, что факты мошенничества, основанные на угрозах отключения услуг связи, они выявляют при помощи собственных антифишинговых платформ.
Как отмечает «Коммерсант», суть новой схемы состоит в том, что на телефоны жертв мошенники рассылают push-уведомления о необходимости подтвердить паспортные данные.
Для этого они предлагают абоненту перейти по ссылке, ведущей на сайт якобы оператора, а оттуда — на портал «Госуслуги». Не подозревающий об обмане клиент простодушно вводит логин и пароль к личному кабинету, невольно передавая мошенникам сведения о себе и своей учетной записи на портале «Госуслуг».
Вполне законное основание
Эксперты отмечают, что требования уточнить паспортные данные мошенники начали рассылать россиянам, ссылаясь на требования закона «О связи».
Дело в том, что с 1 июня 2021 года внесенные в закон поправки наделили операторов правом запрашивать у абонентов подтверждение сведений о них (номер телефона, ФИО и прочие персональные данные).
«Это связано с тем, что оказывать услуги связи оператор может только при наличии у него достоверной информации об абонентах. Мера направлена на борьбу с неактивными и недобросовестными пользователями», — пояснили в Минцифры.
В ведомстве указали, что часто абоненты воспринимают рассылки от операторов связи как спам и не реагируют на них. Однако игнорирование требований дает операторам право блокировать неподтвержденные номера телефонов.
Подтверждать сведения о себе, во избежание блокировки, абонентам предлагают через личные кабинеты в приложениях компаний-операторов сотовой связи либо через стационарные салоны связи. Подтвердить пользование корпоративными сим-картами можно через портал «Госуслуг».
Однако лазейкой в законе, наделяющей операторов правом запрашивать сведения об абонентах, теперь начали пользоваться и мошенники.
В связи с этим абонентов просят быть внимательными при заполнении онлайн-форм.
Украсть голос жертвы
Еще одной изощренной схемой обмана стал взлом переписки пользователей ради доступа к архиву их голосовых сообщений.
По данным РБК, при помощи программ искусственного интеллекта (ИИ) мошенники на основе старых голосовых сообщений воруют голос абонента, а затем используют его для обмана близких жертвы. Как правило, они начинают рассылать просьбы о перечислении денег.
Для подтверждения «подлинности личности» злоумышленники подкрепляют свои просьбы об осуществлении денежных переводов нарезками из голосовых сообщений, которые заставляют близких поверить в версию мошенников.
После того как технологии ИИ, используемые для создания мошеннических сообщений, получили широкое распространение, в Центробанке выпустили предупреждение, в котором посоветовали клиентам банков связаться лично со своими родными и знакомыми, уточняя всю информацию. Это необходимо сделать прежде, чем совершить перевод.
Фишинг как стиль жизни
Еще одной опасной уловкой мошенников эксперты называют новые телеграм-чаты, которые неожиданно появляются в подписках у россиян. В каналах, которые маскируются под крупные банки и известные компании, потенциальным жертвам предлагают пройти по ссылке, которая позволит получить кешбэк до 70%.
На самом деле ссылки ведут не в приложения банков и известных ритейлеров, а на фишинговые сайты, которые воруют доступ к онлайн-кошелькам жертв.
Для защиты от этой схемы эксперты рекомендуют пользователям не переходить ни по каким ссылкам из мессенджеров. Для совершения всех денежных операций разумнее пользоваться только официальными онлайн-приложениями банков.
Заставка: pixabay
