ВТБ выявил новую мошенническую схему, направленную на получение доступа к аккаунтам граждан на государственных порталах, передает РИА «Новости». Злоумышленники сначала под предлогом отправки заказного письма просят назвать код из смс от госпорталов. Если жертва заподозрит обман, они перезванивают под видом восстановления доступа к якобы взломанной учетной записи госсервиса.
Суть схемы заключается в использовании комбинации социальной инженерии и взлома аккаунтов. Мошенники звонят с неизвестного номера, представляются сотрудниками госструктур и сообщают о наличии заказного письма, например, от налоговой службы. Они спрашивают, на какой адрес отправить уведомление, и просят для оформления заявки назвать проверочный код. Получив код восстановления доступа, злоумышленники пытаются убедить жертву довериться им.
Старший вице-президент банка ВТБ Никита Чугунов подчеркнул, что такие атаки в гибридном формате становятся все более частыми, составляя уже 30% от общего числа атак. Особенно распространяются эти схемы в период уплаты налогов, что делает их более опасными. ВТБ призывает клиентов не разглашать коды из смс и личные данные, а также сохранять бдительность при получении подозрительных звонков.
Как писала газета ВЗГЛЯД, злоумышленники начали выдавать себя за сотрудников безопасности WhatsApp, выманивая у пользователей коды доступа, чтобы получить контроль над их аккаунтами. «Почта России» предупредила клиентов о возможных попытках мошенничества с использованием смс-кодов, которые злоумышленники могут запрашивать под видом представителей компании.
Мошенническая схема «Мамонт» вновь набирает популярность среди злоумышленников, она связана с использованием фейковых приложений для кражи данных банковских карт, предупредили в МВД.