Эксперт рассказал о новых способах обмана россиян

Злоумышленники стали прибегать к более изощренным, неочевидным способам обмана россиян, которые все чаще распознают классические сценарии, например, к подмене номера телефона или к тактике "двойной агент" со взломом аккаунта жертвы, рассказал начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко.

"Из-за того, что государство и различные официальные организации реализуют целый комплекс технических и профилактических мер, россияне стали чаще распознавать мошеннические схемы, поэтому злоумышленники прибегают к более изощренным способам атак", - сказал Коробченко.

Так, схема с подменой номера (сим-своппинг) не требует взаимодействия с потенциальной жертвой - злоумышленник приходит в салон сотовой связи и перевыпускает сим-карту на себя. Так, он получает всю информацию, которая хранится на сим-карте, а также возможность проходить двухфакторную аутентификацию.

"Конечно, этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить - к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов", - сказал эксперт.

Другой способ обмана - "двойной агент" - предполагает, что злоумышленник сначала взламывает аккаунт пользователя, изучает его контакты и начинает действовать от его лица. После этого он создает беседу со взломанным аккаунтом, своим профилем и аккаунтом потенциальной жертвы, которую нужно убедить добавить в чаты якобы новый аккаунт его знакомого.

"Особенно популярна эта схема в корпоративной среде: контрагентов может быть много, смена номеров не так уж редка, поэтому сложно распознать обман. После легитимизации нового аккаунта мошеннику остается реализовать атаку, например, подменить реквизиты платежных документов", - рассказал Коробченко.

При этом одной из самых действенных тактик остается фишинговый сайт, мимикрирующий под государственные ресурсы, маркетплейсы, онлайн-магазины, сайты банков и других организаций, связанных с деньгами. Злоумышленники создают сайт-клон, связываются с потенциальной жертвой через почту или по телефону и вынуждают зайти на фейковый ресурс. Если ввести свои данные на таком сайте, то можно стать "добычей" аферистов.

Для того, чтобы избежать обмана, эксперт советует устанавливать четырехзначный пароль на сим-карту и запретить ее перевыпуск через сервис на "Госуслугах". Стоит также перепроверять информацию об абонентах, которые пишут в мессенджерах, а также внимательно изучать сайты различных организаций.