ИТ-преступники начали имитировать взлом учетных записей в известном мессенджере. Выступая от имени технической поддержки сервиса, они направляют пользователю фишинговые ссылки. Переход по ним может закончиться кражей финансовых средств.
Злоумышленники в сети начали применять новый способ кражи денег у граждан, сообщает «Российская газета» со ссылкой на данные ИБ-компании F.A. C.C.T. Для этого они имитируют взлом аккаунта в мессенджере Telegram.
«Имитация взлома аккаунта — распространенный прием мошенников, который применяется во многих схемах. Схем угона аккаунтов в мессенджерах, соцсетях и госсервисах достаточно много, и они периодически меняются, усовершенствуются», — сообщили в компании.
Там пояснили, что в начале атаки владельцу аккаунта приходит уведомление, что кто-то получил доступ к его сообщениям и остальному содержимому. При этом через некоторое время пользователю начинают приходить уведомления с кодами подтверждения. Далее с владельцем аккаунта связываются злоумышленники — они направляют ссылку и просят перейти по ней, чтобы восстановить безопасность учетной записи. На самом деле, это фишинговая ссылка, с помощью которой злоумышленники получают доступ к данным жертвы.
Telegram уже давно стал одной из главных площадок атак мошенников, рассказал «Русской Весне» член комитета по информполитике Госдумы, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Почему так происходит — понятно. В России среднемесячная аудитория Telegram уже превысила 85 млн пользователей, а не так давно мессенджер впервые обошел YouTube по ежедневной аудитории. У многих пользователей Telegram стал основной площадкой для общения и потребления контента. С ростом популярности увеличилось и внимание мошенников к мессенджеру», — пояснил депутат.
При этом в мессенджере встречаются разные схемы обмана, отметил он.
«От скам-проектов до целевых атак. Все еще популярна схема, в которой злоумышленники представляются технической поддержкой сервиса. Мошенники связываются с пользователями и сообщают о том, что от их имени была подана заявка на удаление аккаунта. Они также направляют фишинговую ссылку, ведущую на поддельную страницу авторизации мессенджера. Перейдя по ней, пользователь может потерять доступ к своему аккаунту», — рассказал Немкин.
По его словам, первоочередная цель подобных атак — захват чужой учетной записи.
«Большинство пользователей хранит в мессенджере важную информацию, в том числе данные банковских карт и официальных документов. Кроме того, украденные таким образом аккаунты впоследствии используются для проведения мошеннических атак на других пользователей», — рассказал депутат.
Немкин отметил, что представители технической поддержки мессенджера никогда не будут связываться с пользователями первыми.
«Все, что может прийти — информационное сообщение, например, о попытке входа в аккаунт. Кроме того, представитель сервиса никогда не попросит сообщить данные кодов или паролей от двухфакторной аутентификации — это информация, не предназначенная для третьих лиц», — пояснил депутат.
Перед совершением каких-либо действий в подобных ситуациях, подчеркивает Немкин, стоит самостоятельно обращаться в техническую поддержку и уточнять все детали.
В России набирает популярность новая схема мошенничества с использованием СНИЛС
Мошенники начали охотиться за данными страхового номера индивидуального лицевого счёта. Завладев данными, они могут получить доступ к «Госуслугам» и оформить кредит на пользователя.
Мошенники могут использовать СНИЛС россиян в своих целях, рассказал в беседе с «Лентой. ру» декан факультета права НИУ ВШЭ, профессор Вадим Виноградов. Как пояснил эксперт, с помощью документа злоумышленники могут попытаться оформить кредит на имя человека.
«СНИЛС — это ключевой элемент финансовой и социальной идентичности, содержащий важные персональные данные. Если у злоумышленника окажутся эти и другие персональные данные человека, например, копия паспорта, он может попытаться оформить на его имя кредит в банке. Даже если банк откажет, мошенник может обратиться в микрофинансовую компанию, где процедура проверки клиентов зачастую менее строгая», — пояснил Виноградов.
Помимо этого, с помощью СНИЛС мошенники могут получить доступ к порталу «Госуслуги». Впоследствии они могут изменить данные, хранящиеся в кабинете: например, номера карт или счетов для получения налоговых вычетов и социальных выплат.
Как отметил Антон Немкин, мошенники всегда охотятся за данными официальных документов.
«Помимо СНИЛС, сюда относятся, к примеру, паспортные сведения или банковские данные. С помощью подобной информации злоумышленники могут получить доступ к учетным записям в государственных онлайн-сервисах или онлайн-банкинге.
Поэтому передавать подобные сведения третьим лицам ни в коем случае нельзя. Как и нельзя хранить их в облачных сервисах, мессенджерах и социальных сетях, поскольку при взломе аккаунта в руках мошенника окажется вся персональная информация пользователя», — пояснил он.
Немкин напомнил, что с 1 марта 2025 года на портале «Госуслуги» можно оформить самозапрет на взятие кредитов. Самозапрет на кредиты предполагает установление добровольного ограничения на выдачу займов. В кредитной истории гражданина, установившего такое ограничение, появится специальная отметка о запрете. При анализе кредитной истории заемщика банки будут обязаны отказать в выдаче кредита, пояснил депутат.
Кроме того, отметил он, не так давно Президент подписал закон о периоде охлаждения при выдаче займов и кредитов. Для суммы от 50 до 200 тысяч рублей срок заморозки составит 4 часа, для сумм от 200 тысяч рублей — 48 часов.
«Цель нововведений — обезопасить российских граждан от мошеннических схем, связанных с кражей кредитных денег, доля которых в общей структуре украденных средств остается стабильно высокой. Напомню, что, по данным Центрального банка, 25% украденных средств — заемные», — отметил он.
По словам депутата, государство постоянно актуализирует инструменты борьбы со злоумышленниками.
«В Госдуму уже внесен пакет законопроектов, которые установят новые меры противодействия мошенникам. Среди них, например, обязательная маркировка всех телефонных звонков, а также создание платформы противодействия кибермошенничеству. Но главным оружием противодействия мошенникам остаются развитые навыки цифровой грамотности. Поэтому реализация просветительских проектов в этой части крайне важна», — подчеркнул депутат.
Оценили 4 человека
7 кармы