Мошенники стали перезванивать от имени сотрудников государственных структур после первой неудачной попытки развести жертву.
Специалисты ВТБ выявили новую схему мошенничества, которая позволяет злоумышленникам использовать клиентские данные для вывода средств со счетов, сообщает ТАСС с отсылкой к пресс-службе компании.
Теперь, после первой неудачной попытки обмануть жертву злоумышленники перезванивают под видом сотрудника госструктур.
Сперва жертва получает звонок с неизвестного номера, после чего, мошенники, представившись госслужащими, сообщают о наличии заказного письма на имя жертвы. Например, от ФНС. Да мало ли кто какие письма заказные получает, в том числе по работе.
После этого аферисты узнают адрес, на который можно направить корреспонденцию. Спрашивают и физический, и виртуальный, то есть, адрес почтового ящика. И как только человек соглашается получить уведомление, его просят назвать проверочный код для оформления заявки. Только вот в смс чаще всего жертве приходит код восстановления доступа к учетной записи. После этого большинство звонков завершается, поскольку люди начинают подозревать обман.
И тут начинается второй этап. Мошенники вновь звонят жертве. Под именем сотрудников той же структуры, от которой якобы ранее поступал звонок. И говорят, что предыдущий звонок был от злоумышленников, а этот — ну точно от сотрудников. После этого человека убеждают, что во время предыдущего звонка его учетная запись все же была взломана, поэтому нужно принять меры для ее защиты. И назвать код из смс для восстановления доступа. В этот момент и происходит кража средств или личных данных.
Такой гибридный формат работы социальных инженеров и взломщиков аккаунтов по данным специалистов из ВТБ уже составляет порядка 30% всех кибератак на россиян. Чтобы обезопасить себя, не называйте никому код из смс и не отвечайте на подозрительные звонки.