Новые схемы для взлома аккаунтов на госсервисах используют мошенники

Мошенники после первой попытки обмана, которая зачастую заканчивается неудачей, стали перезванивать жертве под видом сотрудников госструктур, чтобы узнать персональный код под предлогом восстановления доступа к учётной записи. Новую схему выявили специалисты ВТБ.

Злоумышленники, представляясь сотрудниками госструктур, информируют о заказном письме, например, от налоговой службы и спрашивают электронный или почтовый адрес, на который нужно отправить уведомление. Затем просят для оформления заявки назвать проверочный код. После чего на телефон поступает сообщение от государственных порталов с текстом «код восстановления доступа» к учётной записи.

Через несколько минут аферисты перезванивают, называясь сотрудниками тех же порталов, убеждая собеседника, что ранее ему звонили мошенники и теперь его учётная запись взломана, и для её защиты нужно сообщить код из СМС для восстановления доступа.

«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30 % от общего числа атак, - рассказал старший вице-президент банка, руководитель департамента цифрового бизнеса Никита Чугунов. - Подобные схемы стали особенно распространены в период уплаты налогов, что делает их ещё более опасными. Взлом аккаунта на госсервисах может привести к серьёзным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Для того чтобы защититься, важно не сообщать коды из СМС и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков».

Согласно опросу банка, более 70 % россиян установили сервис определителя номера для защиты от телефонных мошенников.