Мошенники дурачат россиян фейковыми звонками от коллег
Эксперты «Лаборатории Касперского» раскрыли новую многоступенчатую схему телефонного мошенничества. Атаки стали более целевыми, злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере, уточняют специалисты. Цель всегда одна — выманить деньги.
Как работают мошенники
Этап первый. Сначала человеку приходит сообщение в мессенджере (чаще всего это Telegram) — оно может быть как от знакомого контакта, например от коллеги, так и с неизвестного номера. Во втором случае жулики обычно представляются сотрудниками той сферы, в которой работает потенциальная жертва. Это вызывает доверие.
Пользователя уведомляют о скором звонке по некому важному делу от представителей правоохранительных органов или регуляторов и обращают внимание, что эту беседу нельзя игнорировать. Злоумышленникам легко поверить, поскольку они используют украденные ранее аккаунты других пользователей.
Этап второй. Вскоре с человеком действительно связываются якобы представители правоохранительных органов или регуляторов. Они настоятельно призывают к сотрудничеству и давят на жертву психологически. Их цель — подготовить пользователя к следующему звонку от поддельных сотрудников банка.
Этап третий. Через некоторое время абоненту звонят ненастоящие представители финансовой организации, чтобы заставить его перевести свои деньги на определенную карту. Иногда убеждают взять кредит и, например, положить на счет через банкомат. В некоторых случаях злоумышленники — якобы для помощи — могут даже убедить человека купить отдельный телефон и SIM-карту и выключить личное устройство. Таким образом они прилагают максимум усилий, чтобы жертва не общалась с близкими и не «сорвалась с крючка».
Ссылка на профессиональную деятельность — нестандартный подход. Она усложняется тем, что атака начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы, а также тем, что злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой.Сергей Головановглавный эксперт «Лаборатории Касперского»
Потенциальный «нулевой этап». Схема стала актуальной в том числе на фоне общего роста количества фишинговых атак на Telegram в конце прошлого года и весной — летом этого, в результате которых мошенники крадут аккаунты пользователей.
«За июнь и июль мы зафиксировали больше 334 тысяч попыток перехода российских пользователей на ресурсы, мимикрирующие под Telegram. На них людей обычно просят ввести номер телефона, код подтверждения или навести камеру на QR-код — именно эти данные и нужны злоумышленникам для кражи аккаунта. Полученный доступ к аккаунтам злоумышленники могут затем использовать для различных целей, в том числе чтобы красть конфиденциальные данные, шантажировать и рассылать мошеннические сообщения. Резкий рост таких атак начался в мае — тогда количество атак увеличилось больше чем в два раза», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Как защититься
Есть несколько рекомендаций. Следуйте им, чтобы обезопасить себя, свои данные, деньги и гаджеты:
- сохраняйте бдительность при любых звонках и сообщениях, даже от знакомых: если есть сомнение, лучше перепроверить и уточнить по другому каналу связи;
- никому не сообщайте данные из СМС и push-уведомлений;
- для защиты от телефонного мошенничества и спама используйте специальные решения, которые подскажут, что входящий вызов — нежелательный;
- для защиты аккаунта в Telegram: настройте двухфакторную аутентификацию и установите решение с защитой от перехода по фишинговым ссылкам;
- если у вас украли аккаунт, стоит восстановить его, чтобы им не смогли воспользоваться злоумышленники против ваших знакомых.
Посмотрите, как люди порой неправильно используют технику:
