Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений.
О новой схеме эксперты рассказали на примере случая, произошедшего с жительницей Московской области. Преступники использовали схему с имитацией взлома личного кабинета «Госуслуг», после чего связывались с женщиной от имени сотрудников разных организаций, в том числе Росфинмониторинга.
Женщине сообщили, что с ее счета якобы пытались перевести деньги в поддержку ВСУ, эти средства арестованы, обналичены, и теперь хранятся в ячейке Центробанка. Один из мошенников, который представился «майором ФСБ», звонил женщине через Telegram (как по голосовой, так и по видеосвязи). На протяжении двух дней злоумышленники запугивали жертву уголовной ответственностью за пособничество и разглашение любой информации, связанной с их звонками.
На второй день женщина обнаружила в калитке своего дома конверт с фальшивой повесткой за подписью «майора ФСБ», в которой ей предписывалось прийти на Лубянку «для дачи объяснений».
Вскоре после обнаружения конверта преступники вызвали для женщины такси, которое должно было отвезти ее в отделение банка. Злоумышленники требовали снять со счета 2,5 млн рублей. В это время о действиях мошенников стало известно специалистам FACCT, которые помогли пресечь действия преступников.
«Техники воздействия, которые используют телефонные мошенники, постоянно адаптируются с учётом политической ситуации в России и способов противодействия на стороне банков. Мошенники уходят от массового обзвона пользователей и больше внимания уделяют целевым атакам, используя аудио- и видеодипфейки, мессенджеры для аудио- и видеозвонков. Далеко не все потенциальные жертвы, особенно люди старшего возраста, замечают, что вызов идет не через телефонный звонок, у многих это не вызывает подозрений. Так злоумышленники могут обходить меры защиты сотовых операторов и не тратиться на технические средства, – комментирует руководитель департамента защиты от финансового мошенничества Fraud Protection компании FACCT Дмитрий Ермаков. – Решением, которое позволит укрепить защиту пользователей от схем социальной инженерии в целом, так и схем телефонного мошенничества в частности, может стать единая межотраслевая платформа учета и обмена номеров телефонов и реквизитов, учитывающая данные как самих потенциальных жертв, так и мошенников, доступная всем участникам рынка в режиме реального времени. Такая платформа должна автоматически пополняться негативными данными при первых признаках мошеннической активности и быть устойчива к возможным рискам компрометации».
Эксперты напоминают, что для защиты от мошенников нужно соблюдать простые правила:
- не разговаривать с незнакомцами по телефону;
- не раскрывать свою финансовую тайну;
- не сообщать никому свои персональные данные, данные своей банковской карты, коды и пароли из SMS;
- в мессенджерах запретить звонки от неизвестных пользователей и поиск по номеру телефона.
