В декабре 2023 года мошенники усилили активность под видом сотовых операторов

Мошенники стали активнее использовать новую схему обмана, представляясь сотрудниками операторов мобильной связи. Ссылаясь на необходимость продлить договор сотовой связи или получить новогодние бонусы, они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг. По оценке специалистов ВТБ, жалобы россиян на подобные звонки увеличились с ноября более чем на 30%.

На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы».

− Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счёт шёл уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остаётся одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ до основного средства аутентификации человека во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг, — отмечает старший вице-президент ВТБ (ПАО), руководитель департамента цифрового бизнеса Никита Чугунов.

Специалисты отмечают, что мошенникам приходится всё чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на россиян сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объема средств.

− Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошёл − как можно быстрее обратитесь в банк или в организацию от имени которой был совершён звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе, − напомнил спикер.