МОСКВА, 13 ноя -. Мошенники стали обманывать россиян под предлогом проверки отопительной системы перед началом сезона — они пишут в мессенджерах и предлагают выбрать «дату проверки», рассказали в компании F6.
«Аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 обнаружили новый сценарий телефонного мошенничества, который используется для персонализированных атак… В известных специалистам F6 случаях атака по новому сценарию начиналась с сообщения в мессенджере от неизвестного контакта, который представлялся «диспетчером РСО»: «В связи с началом отопительного сезона наш мастер будет полностью проверять отопительную систему. Когда удобно будет встретить мастера?», — сказано в релизе. При этом мошенники используют, к примеру, логотип сервиса «Мои документы».
Если пользователь пытается что-то уточнить, то ему присылают ссылку и просят прислать скриншот для отчетности. Как правило, это свежие сайты, на которых есть логотип госсервиса и текст внизу «Проверка авторизации», который через несколько секунд сменяется надписью «Авторизация успешна».
После того, как пользователь якобы подтвердил переход, ему поступает звонок — собеседник сообщает о входе в личный кабинет на портал госсервиса с использованием «фишинговой ссылки» и спрашивает, переходил ли сегодня пользователь на незнакомые сайты. Мошенник убеждает жертву, что по ссылке он мог передать доступ к своему личному кабинету. В этом случае задача преступников сводится к тому, чтобы убедить пользователя, что переход по ссылке на фейковый сайт может привести к непоправимым последствиям.
Злоумышленник может назвать персональные данные пользователя, чтобы показать свою осведомленность: например, номер паспорта, адрес регистрации и другую чувствительную информацию. Если жертва выражает недоверие, то ей начинают угрожать. Для звонков мошенники используют номера, которые зарегистрированы непосредственно перед атакой.
«На завершающем этапе преступники под предлогом освобождения от ответственности требуют перевести деньги на якобы «безопасный счет», «досрочно погасить» кредит, который якобы взяли мошенники, либо «задекларировать» свои сбережения и передать для этого курьеру», — сказали в F6.
Как отметил специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков, на каждом этапе атаки мошенники стремятся к тому, чтобы отключить критическое мышление потенциальной жертвы. «Мошенник под видом специалиста госсервиса рассказывает пользователю, как менять пароли, и в то же время продолжает его обманывать. Самая надежная защита от таких манипуляций — не разговаривать с незнакомцами», — сказал он.
Специалисты компании советуют установить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей, а также запрет на поиск по номеру телефона. Не нужно вступать в переписку с неизвестными аккаунтами и переходить по ссылкам, которые они присылают. Не следует сообщать никаких кодов в переписке или в разговоре по телефону — спрашивать код могут только мошенники.
Источник: РИА Новости