Осенью 2023 года заметно увеличилось количество жалоб пользователей на звонки телефонных мошенников, которые обещают продлить действие SIM-карты. По сравнению с сентябрём, в октябре число таких сообщений увеличилось в три раза, а в ноябре — уже в четыре. Цель злоумышленников — выманить учётные данные абонентов от личного кабинета на сайте оператора связи.
Схема телефонного мошенничества, которая получает всё большее распространение с лета, выглядит так: человеку звонит злоумышленник, представляется сотрудником телеком-оператора и сообщает, что срок действия SIM-карты или договора на предоставление услуг связи заканчивается. При этом в личном кабинете эта информация якобы не отображается, поэтому уведомление происходит в устной форме.
Звонящие пытаются выманить конфиденциальные и учётные данные от личного кабинета абонента, а также одноразовые коды. Если злоумышленники их получат, то попытаются установить переадресацию СМС на нужный им номер или выпустить виртуальный дубликат SIM‑карты (eSIM). Таким образом мошенники смогут добраться до личного кабинета пользователя в других сервисах, в том числе финансовых и информационных.
Распространение легенды происходит на фоне общего увеличения объёмов телефонного мошенничества. По данным Kaspersky Who Calls, в ноябре 2023 года почти 19% российских пользователей поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество. В октябре и сентябре этот показатель был на уровне 13%. При этом различные спам-звонки осенью получали 94%.
«Мы видим, что легенды злоумышленников постоянно эволюционируют, а сами они не сбавляют обороты. Схемы становятся сложнее, проходят в несколько этапов, используются разные каналы связи. Неизменным остаётся подход мошенников, которые активно применяют социальную инженерию. Чтобы противостоять им, важно сочетать технические и нетехнические методы защиты. К первым относятся специальные решения, которые предупреждают о жалобах, поступающих на тот или иной номер, ко вторым — повышение цифровой грамотности, соблюдение основных правил безопасности. Не сообщайте посторонним пароли от учётных записей, коды из СМС и push-уведомлений. Если разговор с незнакомым человеком вызывает сомнения, завершайте звонок. Не перезванивайте на тот же номер, с которого поступил подозрительный вызов», — рассказывает Виталий Воробьёв, старший аналитик Kaspersky Who Calls.