Мошенники активно осваивают малоизвестные способы обмана граждан, включая подмену телефонных номеров и взлом аккаунтов с последующей имитацией владельца. Об этом РИА «Новости» сообщил Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».
Метод сим-своппинга привлекает злоумышленников тем, что полностью исключает необходимость прямого контакта с жертвой. Для реализации этой схемы преступнику достаточно посетить салон мобильной связи и оформить перевыпуск SIM-карты на своё имя. Это позволяет получить доступ ко всей информации, хранящейся на носителе, и беспрепятственно проходить двухфакторную аутентификацию в различных сервисах.
«Этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов», — отмечает эксперт.
Тактика двойного агента предполагает взлом аккаунта пользователя с последующим изучением его контактов и действиями от имени владельца. Наибольшую популярность этот метод получил в корпоративной среде, где имеется много потенциальных жертв, а смена номеров происходит часто, что затрудняет идентификацию мошенничества.
При этом традиционный фишинг остаётся наиболее распространённым способом обмана. Преступники создают сайты-копии государственных порталов, маркетплейсов и финансовых организаций. При переходе на такие ресурсы и вводе персональных данных пользователь рискует стать жертвой мошенников.
Эксперт рекомендует устанавливать четырёхзначные PIN-коды на SIM-карты и блокировать возможность их дистанционного перевыпуска через портал «Госуслуги». Также важно всегда проверять подлинность отправителей сообщений в мессенджерах и тщательно изучать адреса сайтов, переходя по незнакомым ссылкам.
В преддверии праздника Дня народного единства мошенники пытаются обмануть россиян, рассылая им сообщения о якобы положенных им государственных выплатах. Злоумышленники просят жертву «пройти верификацию»: перейти по ссылке и ввести данные банковской карты или логин для входа в мобильный банк. Важно проверять адрес любого сайта на возможные ошибки и использовать двухфакторную аутентификацию в приложениях.
Всё о происшествиях, задержаниях и работе правоохранителей — читайте в разделе «Криминал» на Life.ru.