Сим-своппинг и "двойной агент": названы новые способы обмана граждан
Специалисты по кибербезопасности предупреждают россиян о новых, более изощренных способах мошенничества, которые активно применяют злоумышленники.
Одной из таких опасных тактик является сим-своппинг. Этот способ не требует прямого контакта с жертвой. Мошенник, имея на руках паспортные данные человека, просто приходит в салон сотовой связи и переоформляет его сим-карту на себя. В результате он получает полный доступ к номеру телефона, включая возможность проходить двухфакторную аутентификацию и получать коды подтверждения для доступа к банковским приложениям и другим сервисам. Обнаружить такую атаку крайне сложно, и к моменту, когда владелец номера поймет, что произошло, злоумышленник может уже нанести значительный финансовый ущерб, пишет РИА Новости.
Другая схема, получившая название "двойной агент", строится на социальной инженерии. Взломав аккаунт пользователя в мессенджере или социальной сети, мошенник тщательно изучает его контакты и стиль общения. Затем он создает групповой чат, куда добавляет себя под видом нового аккаунта знакомого или коллеги жертвы, а также взломанный аккаунт настоящего друга, чтобы придать беседе легитимность. Особенно популярна эта схема в корпоративной среде, где много контрагентов и частая смена номеров не вызывает подозрений. После того как новый аккаунт легализован, аферист может, например, разослать контактам поддельные платежные документы с измененными реквизитами.
Не теряют актуальности и фишинговые сайты, которые маскируются под официальные государственные порталы, маркетплейсы, онлайн-магазины или сайты банков. Злоумышленники активно завлекают пользователей на эти поддельные ресурсы, чтобы похитить их логины, пароли и данные банковских карт.
В качестве мер защиты специалисты рекомендуют установить четырехзначный PIN-код на SIM-карту и запретить возможность ее дистанционного перевыпуска через портал "Госуслуги". Также крайне важно всегда перепроверять информацию через альтернативные каналы связи, если с вами пытается связаться незнакомый номер или новый аккаунт вашего знакомого, и всегда внимательно проверять адрес и сертификаты безопасности сайтов, на которые вы переходите.
