Злоумышленники продолжают совершенствовать схемы социальной инженерии, адаптируя их под повседневные цифровые привычки граждан. Новая схема обмана, выявленная МВД России, имитирует онлайн-общение соседей и обсуждение коллективных решений по благоустройству.
Аферисты рассылают пользователям приглашения присоединиться к «чату жильцов дома», где предлагается принять участие в голосовании по вопросам обустройства территории. Для «подтверждения голоса» администратор просит переслать так называемый цифровой идентификатор из СМС-сообщения. На деле речь идет о коде доступа, который дает мошенникам возможность получить контроль над учетными записями пользователя.
После передачи кода схема развивается: жертва получает сообщение якобы от «Госуслуг» о подозрительных попытках входа, а затем – звонок от лжесотрудников правоохранительных органов. Под предлогом предотвращения преступления человека убеждают перевести средства на «безопасный счет».
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин подчеркивает, что ключевым элементом подобных атак остается манипуляция доверием, а многоступенчатый характер схемы – с подключением «Госуслуг» и «силовиков» – направлен на усиление психологического давления:
«Мошенники целенаправленно используют бытовые сценарии, такие как общение с соседями, чтобы снизить бдительность человека. Формат «чата дома» воспринимается как безопасный и привычный, что делает атаку особенно опасной. Когда человеку последовательно пишут якобы от официальных сервисов, а затем звонят от имени правоохранительных органов, создается эффект срочности и угрозы. В таком состоянии люди чаще принимают импульсивные решения».
Депутат призвал граждан сохранять критическое мышление и не поддаваться на подобные провокации:
«Ни государственные органы, ни банки, ни управляющие компании никогда не запрашивают коды подтверждения из СМС для голосований или иных действий. Это универсальное правило, которое должно строго соблюдаться. Любые сообщения о взломах, доверенностях или «безопасных счетах» необходимо проверять исключительно через официальные каналы. Самое главное – не выполнять указания незнакомцев и не переводить деньги».
Стандартные схемы обмана становятся все менее эффективными, поэтому преступники переходят к персонализированным схемам с усиленным психологическим давлением, – отмечают в МТС.
«Методы злоумышленников усложняются, становятся более персонализированными и многоходовыми. В ответ на эти вызовы мы совершенствуем технологическую базу защиты абонентов», – комментирует директор МТС в Пермском крае Оксана Кайгородова.
Стоит с осторожностью относиться к QR-кодам и ссылкам, призывающим присоединиться к групповому чату. Если вы уверены в том, что вступаете в надежный чат, то никогда не разглашайте там личную информацию. Мошенник может появиться в чате позднее и использовать информацию о его участниках для создания персонализированных атак. Избегайте обсуждения личных или финансовых вопросов, деталей из жизни, особенно, если вы не уверены в безопасности чата. Также важно помнить, что не стоит следовать инструкциям незнакомых людей. Никому нельзя называть код из СМС для авторизации, в том числе в Госуслугах, озвучивать ответ на контрольный вопрос. Если вас торопят в принятии решения – это повод прекратить общение и проверить информацию самостоятельно на официальных ресурсах, предостерегают в пресс-службе МегаФона.
Эксперты напоминают: при получении подозрительных сообщений или звонков необходимо прекратить общение и самостоятельно обратиться в банк или на официальный портал государственных услуг.
Фото: архив Business Class.
