Телефонные мошенники стали применять тактику «двойного кода»

Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар», заявил, что телефонные мошенники стали применять новую тактику отвлечения внимания жертвы. Теперь в ходе телефонного разговора они самостоятельно присылают СМС-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору».

Такое сообщение не содержит упоминаний о том, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя.

После того, как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например, к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв и повышает вероятность того, что человек выдаст мошенникам и второй код, который поможет им получить доступ к чужому профилю.

При этом мошенники не используют тактику холодных обзвонов. Они обладают как минимум базовой информацией о жертве: ФИО, телефоном, адресом регистрации или проживания, что помогает злоумышленникам войти в доверие.

Новая тактика была зафиксирована экспертами центра мониторинга внешних цифровых угроз Solar AURA в ходе изучения популярной схемы, когда потенциальным жертвам сообщают о необходимости замены ключей для домофона, по итогам которой пользователь передает злоумышленникам код для восстановления для доступа к государственным сервисам. По прогнозам экспертов, этот подход будет распространяться и на другие схемы.

Чтобы не попасться на уловки мошенников, мы рекомендуем:

• критически относиться к любым входящим телефонным звонкам;
• не доверять незнакомым собеседникам и не выполнять их требования;
• не торопиться и перепроверять информацию;
• не диктовать по телефону какие-либо коды из сообщений;
• внимательно читать сообщения с кодами, чтобы понимать, для чего они предназначены.