Злоумышленники стали активнее использовать новую схему, представляясь сотрудниками операторов мобильной связи. По оценке специалистов банка, жалобы клиентов на такие звонки выросли с ноября на 30%.
Схема заключается в следующем: на мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами разных банков от имени пострадавшего.
Схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ к основному средству аутентификации клиента во всех сервисах, включая онлайн-банкинг любого банка или сервисов государственных услуг, — отметил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Эксперты ВТБ отмечают, что мошенникам приходится все чаще менять сценарии разговоров и обмана, а сама их активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 г. она сократилась на 15% по сравнению с предыдущим годом, количество попыток атак за год может превысить 6,7 млн, отметили в ВТБ. Одним из трендов этого года стали гибридные сценарии, когда мошенники действуют через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объема средств клиентов.
Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел, то как можно быстрее обратитесь в банк или в организацию, от имени которой был звонок, оставив сообщение в контакт-центре, онлайн-кабинете или офисе, — напомнил Никита Чугунов.