Мошенники звонят дважды: российский банк раскрыл новую схему обмана на госпорталах
Банк ВТБ предупредил о появлении новой, более изощренной схемы мошенничества, целью которой является получение доступа к учетным записям пользователей на государственных порталах, таких как «Госуслуги».
Как сообщает РИА Новости, отличительная особенность этой схемы – двухэтапный подход, в основе которого методы социальной инженерии для манипулирования жертвами и обхода их бдительности.
На первом этапе злоумышленники совершают звонок с неизвестного номера, представляясь сотрудниками различных государственных органов, например, налоговой службы, пенсионного фонда, органов социальной защиты или других ведомств. Они сообщают о якобы имеющемся заказном письме, адресованном жертве, и предлагают отправить уведомление об этом письме в электронном виде, чтобы «сэкономить время».
Для оформления такого электронного уведомления мошенники запрашивают проверочный код, который, по их словам, необходим для подтверждения личности получателя. Вскоре после этого разговора на мобильный телефон потенциальной жертвы поступает SMS-сообщение от государственного портала, содержащее код восстановления доступа к учетной записи. Это сообщение вызывает подозрения у многих пользователей, и они завершают разговор с мошенниками, не раскрывая полученный код.
Однако мошенники предусмотрели и такой сценарий. На втором этапе они повторно звонят жертве, на этот раз представляясь сотрудниками того же государственного портала, от которого пришло SMS-сообщение. Они уверяют жертву, что предыдущий звонок действительно был попыткой мошенничества и что ее учетная запись может быть взломана. Под предлогом защиты аккаунта они просят предоставить код из полученного SMS-сообщения, утверждая, что это необходимая процедура для восстановления доступа и блокировки попыток несанкционированного входа.
Жертва, уже находясь в состоянии тревоги из-за предыдущего звонка и опасаясь потери доступа к своему аккаунту, с большой вероятностью сообщит код мошенникам. Так злоумышленники получают полный контроль над учетной записью пользователя на государственном портале.
«Доля таких гибридных атак, сочетающих социальную инженерию и технические методы взлома, составляет порядка 30% от общего числа зарегистрированных банком мошеннических действий», — рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Он также отметил, что эта схема активно используется мошенниками в период уплаты налогов, когда граждане более восприимчивы к информации, которая непосредственно касается взаимодействия с госорганами.
Активность мошенников в ноябре будет максимальной: в опасности самые популярные бренды
Мошенники вернулись в домовые чаты: теперь они предлагают бесплатную бытовую технику