Мошенники все чаще используют изощренные, менее заметные схемы обмана. Среди них — подмена номера (сим-своппинг) и тактика «двойного агента» с полным захватом аккаунта жертвы.
Схема, известная как сим-своппинг (sim-swapping), привлекательна тем, что не требует прямого взаимодействия с жертвой. Злоумышленник просто приходит в салон сотовой связи и перевыпускает SIM-карту на свое имя. Получив контроль над номером, он обходит двухфакторную аутентификацию и получает доступ ко всей информации, привязанной к номеру.
«Этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов», — поясняет Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».
Тактика «двойного агента» предполагает взлом аккаунта пользователя. После этого мошенник тщательно изучает его контакты и начинает действовать от имени жертвы. Эта схема особенно эффективна в корпоративной среде, где может быть много потенциальных жертв, а частая смена номеров усложняет распознавание мошенничества.
Несмотря на появление сложных схем, самой распространенной тактикой остается фишинг. Злоумышленники создают сайты-клоны, мимикрирующие под государственные ресурсы, маркетплейсы или финансовые организации. Когда пользователь переходит на такой поддельный ресурс и вводит свои учетные данные, он мгновенно становится добычей мошенников.
Чтобы защититься от этих угроз, эксперт советует:
- Установить четырехзначный PIN-код на SIM-карту.
- Запретить возможность ее перевыпуска через портал «Госуслуги».
- Всегда перепроверять тех, от кого приходят сообщения в мессенджерах.
- Внимательно проверять адресную строку сайта, прежде чем переходить по ссылкам и вводить конфиденциальные данные.
