Технологии развиваются стремительными темпами, и вместе с ними эволюционируют и мошеннические схемы. Независимый эксперт по информационной безопасности Роман Бондаренко рассказал «Ленте.ру» о новой, крайне опасной схеме обмана, направленной на захват контроля над сим-картой пользователя.
Сначала пользователь получает звонок или сообщение на мобильный телефон. Собеседник представляется сотрудником оператора связи и сообщает, что у абонента якобы заканчивается срок действия договора обслуживания. Чтобы продлить договор, абоненту предлагается подтвердить свои данные. Это можно сделать, введя их по ссылке, которую прямо сейчас пришлют в мессенджере, или же продиктовать «код подтверждения» из СМС.
Если пользователь попадается на эту уловку и вводит свои данные, мошенники получают доступ к его личному кабинету оператора связи. Далее злоумышленники ставят переадресацию всех входящих звонков и сообщений на свой номер телефона. Это позволяет им перехватывать все коды двухфакторной аутентификации, которые приходят для входа в мобильные приложения банков, портал «Госуслуги» и другие аккаунты.
На то, чтобы опустошить счета, мошенникам хватает 10-15 минут. Однако это не единственная угроза. Пользователь может не только потерять имеющиеся деньги, но и стать клиентом многочисленных микрофинансовых организаций и банков. Заявки на кредиты подаются прямо из приложений или на сайтах, и злоумышленники могут оформить на ваше имя множество займов.
Кроме того, под угрозой может оказаться и имущество пользователя. Через портал «Госуслуги» мошенники могут попытаться перерегистрировать его на других людей, одобрить поддельную доверенность и так далее.
Как защититься?
1. Будьте бдительны: никогда не вводите свои данные по ссылкам, полученным в СМС или мессенджерах, и не диктуйте кому бы то ни было коды подтверждения по телефону.
2. Проверяйте информацию: если вам звонит человек, представляющийся сотрудником оператора связи, перезвоните в службу поддержки вашего оператора по официальному номеру.
3. Используйте двухфакторную аутентификацию: это усложнит задачу мошенникам, так как для доступа к вашим аккаунтам потребуется дополнительный код, который они не смогут перехватить.
4. Следите за активностью: регулярно проверяйте свои банковские счета и личные кабинеты на предмет подозрительной активности.
