Мошенники в России используют подмену номеров и технику двойного агента, чтобы обойти защиту и обмануть пользователей
Изображение: recraft
На фоне ужесточения технического контроля и широкого распространения просветительских кампаний в области кибербезопасности, киберпреступники, действующие в цифровой среде, вынуждены изобретать более сложные схемы обмана. Мошенники теперь применяют против россиян подмену номеров и технику двойного агента, чтобы обойти защиту и обмануть пользователей.
Об этом сообщил Алексей Коробченко, возглавляющий отдел информационной безопасности компании «Код Безопасности», в комментарии агентству РИА Новости.
Среди методов, набравших популярность в последние месяцы, специалисты выделяют сим-своппинг — атаку, при которой злоумышленник получает дубликат SIM-карты жертвы через салон связи. Это даёт ему доступ к SMS-коду для подтверждения входа в онлайн-банки, мессенджеры и другие сервисы.
Для успешной реализации приёма мошеннику необходимы паспортные данные, но сам процесс проходит без участия владельца номера. В ряде случаев пострадавший узнаёт о подмене слишком поздно, когда киберпреступник уже получил контроль над учетными записями и банковскими сервисами.
Другой приём связан с техникой «двойного агента». По словам Алексея Коробченко, злоумышленники сначала получают доступ к аккаунту реального человека, затем изучают переписку и круг общения. После этого создаётся новый профиль, представляющийся другом жертвы. В групповой чат добавляется оригинальный взломанный аккаунт, фальшивый профиль и сам адресат атаки.
Цель — убедить человека, что перед ним реальный контакт, и добиться, например, изменения банковских реквизитов, получения доступа к конфиденциальной информации или иной финансово выгодной для преступников цели.
Такая схема наиболее эффективна в рабочей переписке, где общение с подрядчиками, смена контактов и регистрация новых аккаунтов считаются обычной практикой. На этом фоне подделка реквизитов или просьбы от имени коллег выглядят достоверно, что повышает шансы на успех атаки.
Кроме того, мошенники активно задействуют фишинговые сайты, внешне неотличимые от порталов госуслуг, интернет-банков, торговых площадок и популярных онлайн-магазинов. Попадая на такие страницы, человек может неосознанно ввести свои данные, полагая, что находится на настоящем ресурсе. Эти сайты часто продвигаются через фальшивые рекламные объявления или ссылки, рассылаемые в мессенджерах.
Для минимизации рисков Алексей Коробченко советует устанавливать четырёхзначный защитный код на SIM-карту и блокировать возможность её перевыпуска через «Госуслуги». Он также призывает внимательно перепроверять контактные данные собеседников в мессенджерах и уделять внимание деталям веб-адресов перед вводом личной информации.
