ВТБ выявил новую схему по взлому аккаунтов на госсервисах

Мошенники начали использовать новую гибридную схему с повторными звонками от якобы сотрудников госструктур для взлома аккаунтов на госсервисах. Об этом говорится в сообщении ВТБ.

На первом этапе аферисты сообщают о наличии заказного письма, например, от налоговой службы и спрашивают, на какой адрес отправить уведомление. Когда жертва соглашается, мошенники просят назвать проверочный код якобы для оформления заявки. На телефон при этом поступает сообщение от государственных порталов с текстом «код восстановления доступа» к учетной записи. Большинство на этом этапе, заподозрив подвох, завершают разговор.

Если первая попытка обмана заканчивается неудачей, мошенники перезванивают жертве под видом сотрудников госструктур. Подтверждая, что ранее собеседнику звонили мошенники, они запрашивают персональный код под предлогом восстановления доступа к учетной записи.

По данным ВТБ, такие звонки на данный момент составляют 30% от общего числа атак. Взлом аккаунта на госсервисах может привести к потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов.

«Чтобы защититься, важно не сообщать коды из SMS и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков», – отметил старший вице-президент банка ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.

6 ноября управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что мошенники вновь используют схему «Мамонт» для хищения данных банковских карт пользователей маркетплейсов через фейковые приложения. Злоумышленники получают данные банковских карт под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов. В обновленной версии схемы мошенники уже не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений, якобы обеспечивающее безопасную сделку. Спрятанная в приложении шпионская программа может перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов клиентов.