Суть схемы заключается в том, что злоумышленники звонят по телефону с неизвестного номера, и от имени представителя госструктур сообщают о наличии заказного письма, например, от налоговой службы. Аферисты спрашивают, на какой адрес отправить уведомление — электронный или почтовый. Когда жертва соглашается на получение уведомления, мошенники просят для оформления заявки назвать проверочный код. Вскоре на телефон поступает сообщение от государственных порталов с текстом: «Код восстановления доступа к учетной записи». Большинство людей на этом этапе завершает разговор, заподозрив подвох.
Вторым этапом мошеннической схемы является звонок, совершаемый мошенниками под видом сотрудников тех же порталов. Они убеждают собеседника, что ранее ему звонили злоумышленники, сообщают, что теперь его учетная запись взломана и необходимо принять меры для ее защиты — сообщить код из СМС для восстановления доступа. В этот момент человек становится жертвой обмана.
«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30% от общего числа атак. Подобные схемы стали особенно распространены в период уплаты налогов, что делает их еще более опасными. Взлом аккаунта на государственных сервисах может привести к серьезным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Чтобы защититься, важно не сообщать коды из СМС и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков», — отметил старший вице-президент банка, руководитель департамента цифрового бизнеса Никита Чугунов.