На мобильный телефон потенциальной жертвы поступает звонок от неизвестного номера. Абонент представляется сотрудником мобильного оператора и просит назвать код из СМС под предлогом подтверждения срочных операций: перезаключение договора с мобильным оператором, начисление бонусов, пролонгация тарифного плана, защита от утечки персональных данных и т.д. После этого «жертва» получает СМС с кодом для входа в онлайн-кабинет своего сотового оператора, а мошенники просят сообщить этот код, используя его для восстановления доступа к личному кабинету «жертвы». Также мошенники просят передать код из СМС для доступа к личному кабинету на Госуслугах. В совокупности эти действия позволят мошенникам оформить электронную сим-карту (eSim) для дальнейшего управления сервисами различных банков от имени «жертвы», - говорится в сообщении.
«Подобная схема обмана появилась сравнительно недавно, если в сентябре-октябре было несколько подобных обращений в месяц, то в ноябре счет шел уже на десятки. За первые 20 дней декабря мы получили уже столько же обращений от клиентов с жалобой на подобные действия мошенников, сколько было за весь ноябрь. Очевидно, что этот сценарий сейчас остается одним из самых актуальных. Его опасность состоит в том, что в случае «удачной атаки» злоумышленник получает доступ до основного средства аутентификации клиента во всех сервисах, включая онлайн банкинг любого банка или сервисов государственных услуг», - комментирует Никита Чугунов, старший вице-президент ВТБ, руководитель департамента цифрового бизнеса.
Эксперты ВТБ отмечают, что мошенникам приходится все чаще менять свои сценарии разговоров и сценарии обмана, а сама мошенническая активность благодаря повышенному вниманию к этой теме со стороны финансового сообщества, органов государственной власти и мобильных операторов, впервые за три года начала снижаться. В 2023 году мошенническая активность на клиентов сократилась на 15% по сравнению с предыдущим годом, число попыток атак за год может превысить 6,7 млн. Одним из трендов этого года стали гибридные сценарии, когда мошенники используют свои сценарии через несколько каналов связи и совершают атаки на несколько кредитных или иных организаций для хищения большего объемов средств клиентов.
«Важно помнить, что мошенники нацелены на получение от вас персональных данных, которые в целом никто, кроме вас, знать не может; поэтому злоумышленники идут на такую провокацию. Отказ в передаче информации, например, СМС-кода, обеспечит безопасность ваших средств. Любые разговоры, в которых звонящий просит передать вам конфиденциальные сведения, следует прекращать сразу. Банки, мобильные операторы и другие компании просто не будут и не имеют права обращаться с такими звонками к людям. Если инцидент уже произошел - как можно быстрее обратитесь в банк или в организацию от имени кого был звонок, оставив сообщение в контакт-центре, онлайн кабинете или офисе», - напоминает Никита Чугунов.
