МОСКВА, 12 апр -. Мошенники представляются курьерами и убеждают жертву назвать код из смс под предлогом доставки заказов, рассказал старший эксперт «Мегафона» по расследованию фрод-инцидентов Борис Лопатин.
«Доставка товаров сегодня стала рядовым событием, и мошенники могут представляться курьерами и при этом совершенно не вызывать подозрений. Под предлогом доставки заказов они могут убедить пользователя назвать код из смс. После этого может последовать имитация «взлома», — сообщил он.
Так, в ходе общения с жертвой злоумышленник вводит номер телефона в любом сервисе, который предусматривает отправку одноразового пароля по смс для подтверждения действий пользователя. Как правило, если код приходит от нейтрального сервиса и человек действительно может ожидать заказ или чей-то подарок, бдительность снижается, и жертва озвучивает код.
Эксперт отметил, что после этого обычно мошенники отправляют сообщения о фейковом взломе или атаке на критически важные аккаунты и счета жертвы. В таких уведомлениях указаны контакты, по которым нужно связаться, чтобы спасти свои деньги.
«Далее человек в панике звонит мошенникам, которые начинают «спасать» его от мошенников. Собеседник имитирует привычный диалог с клиентом – например, для убедительности может назвать государственные организации», — сказал Лопатин.
«Человек слышит знакомые формулировки, создается видимость, что ему пытаются помочь. Этим и пользуются злоумышленники — и переходят к просьбе установить программу для удалённого доступа или перейти по ссылке «для диагностики», — продолжает эксперт.
После этого, аферист видит экран устройства и может сопровождать жертву буквально пошагово: открывать приложения, перехватывать уведомления, подсказывать, какие кнопки нажимать. В итоге, это все приводит к тому, что доступ к банковским аккаунтам и другим сервисам действительно оказывается у мошенников. При этом в некоторых случаях настройки, выполненные под диктовку аферистов, могут позволить заблокировать устройство жертвы удаленно.
Аналитик напомнил, что ни одна служба поддержки не запрашивают коды безопасности и не просит устанавливать сторонние программы.
Но если разговор уже состоялся и есть подозрения, что часть инструкций была выполнена, действовать следует оперативно. В первую очередь, стоит проверить уведомления в банке, почте и мессенджерах, если на телефон было установлено приложение для удалённого доступа, его необходимо срочно удалить и перезагрузить устройство. После чего — сменить пароли и завершить все активные сессии в аккаунтах.
«Отдельного внимания требуют пожилые родственники и дети. С ними важно заранее договориться о простом правиле: если звонят с незнакомых номеров и просят что-то установить, назвать код или срочно действовать — разговор нужно завершить и посоветоваться с близкими», — закончил Лопатин.
Источник: РИА