Мошенники стали использовать новую схему обмана для взлома аккаунтов на Госуслугах. Человеку поступает звонок якобы от сотрудника госструктур. Лжепредставитель власти заявляет, что собеседнику пришло заказное письмо, и предлагает прислать уведомление на почту или электронный адрес. Для оформления заявки он просит назвать проверочный код из СМС с текстом «код восстановления доступа» к учетной записи.
Банк ВТБ обнаружил новую мошенническую схему получения доступа к аккаунтам граждан на госпорталах с помощью нескольких попыток обмана. На первом этапе злоумышленники звонят по телефону с неизвестного номера, представляются сотрудниками госструктур, сообщают о наличии заказного письма, например, от налоговой службы и спрашивают, на какой адрес отправить уведомление — электронный или почтовый.
Если жертва соглашается получить уведомление, её просят для оформления заявки назвать проверочный код. Вскоре на телефон поступает сообщение от государственных порталов с текстом «код восстановления доступа» к учетной записи. Большинство людей на этом этапе завершает разговор, заподозрив обман.
Через несколько минут мошенники перезванивают, представляясь сотрудниками тех же порталов, убеждают, что ранее собеседнику звонили мошенники, и запрашивают персональный код под предлогом восстановления доступа к учетной записи на них. В этот момент под психологическим давлением человек становится жертвой дальнейшего обмана.
«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30% от общего числа атак. Подобные схемы стали особенно распространены в период уплаты налогов, что делает их еще более опасными», — отмечает старший вице-президент банка ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Участники рынка просят не сообщать коды из смс и личные данные незнакомцам. Кроме того, стоит использовать определитель номера и сохранять бдительность при получении подозрительных звонков.