«Лаборатория Касперского»: мошенники осваивают новые схемы телефонного обмана
Эксперты Kaspersky Who Calls выявили новые тактики телефонного мошенничества, которые стали популярными в 2024 году. Согласно статистике приложения, 61% российских пользователей получили звонки с подозрением на мошенничество, что на 18% больше, чем в 2023 году. Различные виды спам‑звонков поступали 90% пользователей, рассказали информационной службе Хабра в пресс‑службе «Лаборатории Касперского».
В конце 2024 года исследователи зафиксировали новую мошенническую схему, связанную с представителями организаций ЖКХ. В этом сценарии злоумышленники сначала запрашивают у жертвы не финансовые данные, а информацию о коммунальных услугах и приборах учета. Затем, установив доверительный контакт, они сообщают о необходимости замены счетчиков и предлагают оформить заявку через личный кабинет. Пользователь вводит код подтверждения, что дает преступникам доступ к его аккаунту в системе. В дальнейшем мошенники могут оформлять от его имени запросы на официальные документы или создавать дополнительные каналы связи для последующих атак.
Сергей Голованов
Главный эксперт «Лаборатории Касперского»
«В конце прошлого года злоумышленники стали использовать новые легенды: в первом звонке они представляются сотрудниками организаций из сферы ЖКХ и просят назвать не связанную с финансами информацию, например, продиктовать показания счетчиков. Если жертва продолжила общение со звонящими, обычно её уведомляют о необходимости замены счётчиков, на которую якобы надо записаться, используя одноразовый код от личного кабинета информационной системы. Таким образом злоумышленники получают доступ к аккаунту жертвы и запрашивают от её имени какую-либо справку, которая не требует дополнительного подтверждения. В дальнейшем мошенники связываются с жертвой уже через несколько дней, в этот раз представляясь регуляторами. Они сообщают о взломе личного кабинета, пугают информацией об оформленном на пользователя кредите и просят оказать содействие. В дальнейшем схема развивается традиционно: злоумышленники вынуждают жертву подтвердить транзакцию, снять и передать им средства, привязать новое устройство к банковской системе или получить доступ к онлайн-банку, чтобы в дальнейшем украсть деньги жертвы».
Ещё один распространенный прием — многоступенчатые атаки с предварительным контактом в мессенджерах. Злоумышленники представляются сотрудниками финансовых или социальных организаций и убеждают жертву перейти на звонок и сообщить конфиденциальные данные. В 2024 году также увеличилось число атак с использованием голосовых дипфейков, когда мошенники подделывают голоса реальных сотрудников банков или госучреждений. Отдельный риск представляют звонки с иностранных номеров, маскирующихся под локальные операторы связи.
Написать комментарий