Мошенники начали использовать тактику двух кодов для доступа к деньгам жертв

Телефонные мошенники стали применять тактику двух кодов для отвлечения внимания жертвы. Об этом сообщил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско в интервью RT.

• В ходе телефонного разговора мошенники присылают пользователям смс-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору».
• После того как жертва выполнила указание, ей приходит второй код, который является кодом восстановления доступа к государственному порталу, банковскому приложению или аккаунту в соцсети.

По словам Александра Вураско, тактика двух ходов используется после того, как мошенники собрали о жертве информацию и обладают ее персональными данными.

Далее они используют следующие варианты:

• запрос на подтверждение перевода средств,
• сообщение о якобы заблокированной карте,
• необходимость срочной идентификации в сервисах,
• «защита» взломанного аккаунта от мошенников,
• ошибочное зачисление средств,
• звонок от лица технической поддержки сотового оператора, сервиса доставки, интернет-провайдера, службы безопасности социальных сетей,
• при размещении объявления о продаже на онлайн-площадке, злоумышленник может попросить подтвердить «безопасную сделку», отправив код от платёжного сервиса или банка и т.д.

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отмечает, что такой подход создает иллюзию законности происходящего и снижает  уровень настороженности пользователей.

— Есть и более продвинутые схемы, когда мошенники комбинируют разные методы социальной инженерии. Например, сначала жертву могут предупредить о возможных попытках взлома её аккаунта, а затем, через несколько дней, связаться уже якобы «из службы безопасности», чтобы предложить сменить пароль. Такая многоходовка повышает доверие к преступникам, — констатировал Немкин.

Депутат рекомендовал настраивать многофакторную аутентификацию и проверять, какие устройства имеют доступ к аккаунтам. Если код уже был передан мошенникам, то срочно сменить пароли и обратиться в службу поддержки сервиса, к которому был возможен несанкционированный доступ.

Напомним, по данным ГУ МВД по Новосибирской области, за новосибирцы уже потеряли четыре миллиарда рублей от действий кибермошенников. Кроме того, правоохранители выявили более 1100 жителей региона на счета которых поступали похищенные деньги.

Ранее редакция сообщала о том, что мошенники используют доставку цветов к 8 Марта в Новосибирске. Они представляются курьерами и просят сообщить код из СМС для отчетности.