Телефонные мошенники стали применять тактику двойного кода. Как пояснил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско, такой прием призван притупить бдительность жертвы.
Теперь в ходе телефонного разговора мошенники сначала самостоятельно присылают СМС-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору». Такое сообщение не содержит упоминаний о том, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя.
«После того как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например, к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв и повышает вероятность того, что человек выдаст мошенникам и второй код, который поможет им получить доступ к чужому профилю. При этом мошенники не используют тактику "холодных" обзвонов. Они обладают как минимум базовой информацией о жертве: Ф. И. О., телефоном, адресом регистрации или проживания, что помогает злоумышленникам войти в доверие», — пояснил Александр Вураско.
Новая тактика была зафиксирована экспертами центра мониторинга внешних цифровых угроз Solar AURA в ходе изучения популярной схемы, когда потенциальным жертвам сообщают о необходимости замены ключей для домофона, по итогам которой пользователь передает злоумышленникам код для доступа к государственным сервисам. По прогнозам экспертов, этот подход будет распространяться и на другие схемы.
Чтобы не попасться на уловки мошенников, эксперты рекомендуют:
- Критически относиться к любым входящим телефонным звонкам.
- Не доверять незнакомым собеседникам и не выполнять их требования.
- Не торопиться и перепроверять информацию.
- Не диктовать по телефону какие-либо коды из сообщений.
- Внимательно читать сообщения с кодами, чтобы понимать, для чего они предназначены.
МПКАрт 2.0
