Общество

SIM-своппинг и «двойной агент»: эксперты предупредили о самых опасных схемах мошенников

Фото: freepik.com

Мошенники отказываются от звонков и переходят к атакам без прямого контакта: через поддельные SIM-карты, фейковые профили и фишинговые сайты — и всё чаще остаются незамеченными.

Злоумышленники усилили атаки на россиян, перейдя к более изощрённым и технически сложным схемам обмана. Об этом РИА Новости рассказал Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».

«Государство и организации активно внедряют защитные меры, и люди стали чаще распознавать классические уловки мошенников. В ответ преступники адаптируются — используют методы, не требующие прямого контакта с жертвой», — пояснил эксперт.

Один из таких методов — SIM-своппинг. Злоумышленник приходит в салон связи с поддельными или украденными паспортными данными и перевыпускает SIM-карту на своё имя. После этого он получает полный доступ к SMS-сообщениям, включая коды двухфакторной аутентификации, и может проникнуть в банковские приложения, мессенджеры и госуслуги. «Обнаружить такую атаку сложно: к моменту, когда пользователь понимает, что утратил связь, мошенник уже успевает нанести ущерб», — предупредил Коробченко.

Ещё одна опасная схема — «двойной агент». При ней хакер взламывает аккаунт в мессенджере, изучает круг общения жертвы и создаёт новый фейковый профиль, якобы принадлежащий знакомому. Затем в чат добавляют и жертву, и реального пользователя, создавая иллюзию легитимного общения. Особенно уязвимы в этой схеме корпоративные клиенты: «Смена контактов у контрагентов — обычная практика, поэтому подмену сложно заметить. После “легитимизации” фейкового аккаунта мошенник подменяет реквизиты и переводит деньги на свой счёт», — пояснил эксперт.

Третья угроза — фишинговые сайты, искусно имитирующие порталы госуслуг, банков, маркетплейсов и интернет-магазинов. Жертву заманивают на поддельную страницу через SMS, email или соцсети и побуждают ввести логин, пароль или реквизиты карты.

Чтобы защититься, Коробченко рекомендует:

  • установить четырёхзначный PIN-код на SIM-карту (PUK-блокировка);
  • запретить перевыпуск SIM через «Госуслуги» в личном кабинете оператора;
  • всегда перепроверять личность собеседника в мессенджерах — например, позвонить по известному номеру;
  • внимательно сверять URL сайтов и не переходить по сомнительным ссылкам.

«Бдительность и базовые меры защиты сегодня — лучшая страховка от финансовых потерь», — заключил эксперт.

Поделиться: