Кибермошенники осваивают новые, более изощренные схемы обмана, среди которых выделяются перевыпуск SIM-карты на себя и использование тактики «двойного агента», сообщает эксперт по информационной безопасности.
Начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко рассказал, что самый тревожный новый способ вообще не требует взаимодействия с жертвой. Злоумышленник просто приходит в салон сотовой связи и оформляет перевыпуск SIM-карты гражданина на свое имя.
Для реализации этой схемы необходимы лишь украденные паспортные данные, которые свободно продаются в теневом сегменте интернета. Получив контроль над номером, аферист получает доступ не только к данным, но и, что критически важно, возможность проходить двухфакторную аутентификацию.
Опасность заключается в том, что жертва, как правило, узнает о мошенничестве слишком поздно, когда злоумышленник уже успел получить доступ к ее финансовым и личным сервисам.
Еще один вариант — взлом личного аккаунта, изучение контактов и дальнейшие действия от имени пользователя. Эта тактика позволяет аферисту выступать в роли «двойного агента». Основная опасность здесь заключается в возможности подмены реквизитов платежных документов.
Несмотря на появление новых схем, самым популярным способом массового обмана остаются фишинговые сайты, имитирующие государственные ресурсы, онлайн-магазины, маркетплейсы и банковские платформы. Эта активность традиционно усиливается ближе к концу года:
- Мошенники используют массовые распродажи и предновогодний ажиотаж;
- Создаются поддельные страницы, идеально копирующие внешний вид известных организаций.
Единственный способ защиты от фишинга — предельная внимательность. Прежде чем совершать любые действия, вводить данные или оформлять заказ, необходимо тщательно изучить адресную строку и сравнить подозрительный ресурс с официальным сайтом организации.
