Новая схема в работе мошенников представляет собой несколько последовательных звонков и сообщений владельцам учётных записей о краже их личных данных. Особую активность преступники стали проявлять в пик уплаты налогов.
Даже после того, как первая попытка обмана проваливается, мошенники начинают звонить жертве, выдавая себя за работников государственных организаций, говоря, что ранее человеку звонили мошенники. Далее они просят личный код, утверждая, что это нужно для восстановления доступа к аккаунту. Перед этим задают вопрос о том, куда направить письмо от определённых госслужб — на электронный или почтовый. Об этом предостерегают эксперты банка ВТБ.
Когда жертва даёт согласие на получение уведомления, мошенники просят для оформления заявки назвать проверочный пароль. Вскоре на мобильный телефон приходит сообщение от государственных сайтов с текстом «код восстановления доступа» к аккаунту. Большинство на этом этапе завершает разговор, подозревая мошенническую уловку.
Тем не менее, спустя некоторое время мошенники снова звонят, выдавая себя за работников тех же сайтов госструктур. Они заявляют, что при последнем телефонном разговоре человека обманули злоумышленники, и объявляют, что сейчас его личный кабинет взломан, поэтому требуется немедленно принять меры для его защиты — передать код из SMS. В это время обманутый, находясь под давлением и влиянием возникшего психологического напряжения, начинает им верить.
В этом году примерно 85% жертв мошенников сами отправляли деньги на счета незнакомцев, передавали деньги наличными, сообщали личные данные. Как показали опросы, проводившиеся банком, респонденты стали пользоваться сервисом определения номера телефона для того, чтобы обезопасить себя от мошенников. 70% жителей России его установили. Кроме того, каждый пятый считает, что это действительно может спасти от нежелательных звонков.
«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30% от общего числа атак. <…> Взлом аккаунта на госсервисах может привести к серьёзным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Чтобы защититься, важно не сообщать коды из SMS и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков», — отметил старший вице-президент банка ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.