В Новосибирске фиксируется появление новой разновидности мошеннической схемы, нацеленной на компрометацию личных данных граждан. Злоумышленники используют специфический предлог – временное ограничение работы SIM-карты из-за предполагаемого выезда за границу – для последующей кражи учетных записей и финансовой информации.
Механизм обмана начинается с рассылки коротких текстовых сообщений, в которых абоненту сообщается о якобы введенных ограничениях на использование его телефонного номера. В этих SMS содержится фальшивая интернет-ссылка, ведущая на поддельный ресурс, имитирующий официальный портал «Госуслуги». Цель такого фишинга – заставить жителя Новосибирска ввести свои логин и пароль, которые затем попадают непосредственно в руки киберпреступников.
После получения учетных данных мошенники переходят к следующему этапу классической социальной инженерии. Они связываются с жертвой по телефону, утверждая, что ее учетная запись была скомпрометирована, и под предлогом защиты информации выманивают дополнительные сведения или подталкивают к определенным действиям, например, установке вредоносного программного обеспечения или переводу средств.
По данным Центрального банка России, объем средств, похищенных у граждан в результате мошеннических операций в прошлом году, составил миллиарды рублей. Хотя конкретная статистика по схеме «блокировки SIM-карт» отсутствует, методы социальной инженерии и фишинга остаются основными инструментами киберпреступников, на долю которых приходится значительная часть всех финансовых потерь.
Специалисты отмечают, что схемы мошенничества постоянно адаптируются и совершенствуются. Если ранее злоумышленники чаще всего использовали предлоги, связанные с банками или выигрышами в лотерею, то сейчас активно эксплуатируются темы, касающиеся государственных услуг, мобильной связи и даже эпидемиологической ситуации. Это подтверждает, что гражданам необходимо постоянно повышать свою «цифровую гигиену».
Крайне важно всегда проявлять бдительность: не переходить по подозрительным ссылкам из SMS, не сообщать свои логины, пароли и данные банковских карт по телефону или через сомнительные веб-формы, а также использовать двухфакторную аутентификацию для всех своих учетных записей, особенно на портале «Госуслуги» и в банковских приложениях. При малейших сомнениях следует напрямую обращаться к своему сотовому оператору или в официальную службу поддержки «Госуслуг» по проверенным номерам и адресам.