Несмотря на большой резонанс в СМИ, люди продолжают верить телефонным мошенникам и переводить им крупные суммы денег. Во многом это связано с тем, что преступники усовершенствовали алгоритм атак на людей. Теперь о звонках от имени якобы правоохранительных структур и банков предупреждают заранее через мессенджеры, причем используют для этого подставные аккаунты или взломанные аккаунты знакомых пользователей. Специалисты по информационной безопасности раскрыли алгоритм работы преступников и рассказали и способах противодействия.
Подготовка атаки
Воздействие преступников начинается с того, что человеку приходит сообщение в мессенджере, чаще всего это Telegram. Сообщение может быть как от знакомого контакта, например от коллеги, так и с неизвестного номера. Во втором случае адресанты обычно представляются сотрудниками той сферы, в которой работает потенциальная жертва. Таким образом, мошенники стремятся вызвать больше доверия. Пользователя уведомляют о скором звонке по некому важному делу от представителей правоохранительных органов или регуляторов и обращают внимание, что эту беседу нельзя игнорировать. Для реализации этого этапа злоумышленники часто используют украденные ранее аккаунты других пользователей.
Нагнетание
Вскоре с человеком действительно связываются якобы представители правоохранительных органов или регуляторов. Они настоятельно призывают к сотрудничеству, убеждают в социальной значимости взаимодействия, могут оказывать психологическое давление. Звонящие готовят пользователя к следующему звонку — уже от поддельных сотрудников банка.
Кража
Через некоторое время абоненту звонят ненастоящие представители финансовой организации. Их цель - заставить жертву перевести свои деньги на определённую карту, а также взять кредит и, например, положить на счёт через банкомат. В некоторых случаях злоумышленники — якобы для помощи — могут даже убедить человека купить отдельный телефон и SIM-карту и выключить личное устройство. Таким образом они прилагают максимум усилий, чтобы жертва не общалась с близкими и не «сорвалась с крючка».
Особенности атак
В июне-июле 2023 года эксперты по кибербезопасности зафиксировали взрывной рост попыток вымогательства денег с использованием профессиональной деятельности жертвы, а также предварительным анонсированием звонков от якобы представителей правоохранительных органов и банковских структур.
Схема стала актуальной в том числе на фоне общего роста количества фишинговых атак на Telegram в конце прошлого года и весной — летом этого, в результате которых мошенники крадут аккаунты пользователей.
За июнь и июль зафиксировано больше 334 тыс. попыток перехода российских пользователей на ресурсы, мимикрирующие под Telegram. На них людей обычно просят ввести номер телефона, код подтверждения или навести камеру на QR-код — именно эти данные и нужны злоумышленникам для кражи аккаунта. Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения. Резкий рост таких атак начался в мае — тогда количество атак увеличилось больше чем в два раза.
Специалисты по информационной безопасности рекомендуют придерживаться нескольких правил, для того чтобы не стать жертвой телефонных аферистов. Среди них:
- сохранять бдительность при любых звонках и сообщениях, даже от знакомых. Если есть сомнение, лучше перепроверить и уточнить по другому каналу связи;
- никому не сообщать данные из СМС и push-уведомлений;
- для защиты от телефонного мошенничества и спама использовать специальные решения, которые подскажут, что входящий вызов — нежелательный;
- для защиты аккаунта в Telegram необходимо настроить двухфакторную аутентификацию и установить решение с защитой от перехода по фишинговым ссылкам;
- если у вас украли аккаунт, стоит восстановить его, чтобы им не смогли воспользоваться злоумышленники против ваших знакомых.