Мошенники начали использовать внутренние чаты в таких приложениях, как сервисы объявлений, доставки и онлайн-банки, чтобы получить код из СМС, позволяющий списать значительные суммы с банковских карт или получить доступ к личным кабинетам. Об этом сообщили в пресс-службе объединенной компании Wildberries & Russ, передает ТАСС.
Как пояснили в пресс-службе, злоумышленник может обращаться к пользователю в чате приложения, выдавая себя за сотрудника службы поддержки. Для увеличения уровня доверия он может воспользоваться взломанным аккаунтом другого человека и установить на аватар логотип соответствующего сервиса.
Под предлогом проверки личности или отмены какой-либо операции мошенник просит пользователя отправить ему код, который он получит по СМС. Если пользователь поддается на уловку и пересылает код, злоумышленник получает возможность списать крупную сумму с карты или войти в личный кабинет, например, на сайте «Госуслуги».
Мошенники активно адаптируются к цифровой среде и ищут уязвимости там, где пользователи меньше всего ожидают опасности — во внутренних чатах приложений. Формат «диалога внутри сервиса» априори вызывает у человека больше доверия, чем звонок с неизвестного номера или подозрительное письмо, и именно на этом строится новая волна атак, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Злоумышленники используют украденные аккаунты, логотипы компаний и выстроенные сценарии общения. Это создает у жертвы иллюзию официального общения, из-за чего человек в стрессе легче соглашается передать код подтверждения. На практике же этот код — цифровой ключ доступа, который открывает мошенникам доступ к вашим данным», — отметил депутат.
Подобные схемы показывают: традиционные призывы «не сообщать СМС-код» нужно подкреплять техническими и организационными мерами. «Речь идет о развитии систем антифрода, автоматическом выявлении подозрительных переписок, усилении идентификации в чатах, внедрении визуальных маркеров подлинных сотрудников поддержки. Здесь необходима совместная работа ИТ-компаний, банков и государства», — считает Немкин.
Для пользователей главный вывод прост: никакая компания, банк или сервис никогда не будет просить СМС-код в чате или по телефону. Если подобный запрос все же появился — это стопроцентный признак мошенничества. Важно немедленно прекратить переписку, связаться с организацией через официальный канал и, при необходимости, зафиксировать инцидент в правоохранительных органах, заключил парламентарий.