Злоумышленники стали все чаще применять менее известные способы мошенничества, такие как подмена номера телефона и тактика «двойного агента» со взломом аккаунта своей жертвы. Об этом РИА Новости рассказал начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко.
Схема с подменой номера (сим-своппинг) привлекает мошенников тем, что она совсем не требует взаимодействия с жертвой. Злоумышленнику требуется прийти в салон сотовой связи и перевыпустить сим-карту на себя. Благодаря этому он получает всю информацию, хранившуюся на сим-карте, и может пройти двухфакторную аутентификацию.
«Этот способ требует подготовки, потому что здесь не обойтись без паспортных данных. Однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов», — поясняет Коробченко.
Если говорить о «двойном агенте», там злоумышленник взламывает аккаунт пользователя, изучает все его контакты и действует от его лица. Такая схема больше популярна в корпоративной среде, когда может быть много потенциальных жертв, а смена номера не редкое явление, поэтому сложно распознать мошенничество.
Однако по-прежнему самой популярной тактикой является фишинговый сайт, мимикрирующий под государственные ресурсы, маркетплейсы и другие организации, связанные с деньгами. Злоумышленники создают «сайт-клон», а когда жертва переходит на такой ресурс и вводит свои данные, она может легко стать «добычей» мошенников.
Эксперт добавил, что стоит устанавливать четырехзначные пароли на сим-карту и запретить ее перевыпуск через «Госуслуги». Также не стоит забывать перепроверять тех, от кого приходят сообщения в мессенджерах, и сайты, по которым переходите по ссылкам.