Появилась мошенническая схема, направленная на получение доступа к аккаунтам граждан на государственных порталах, "cnews

[Trefsqz]

В новой схеме мошенники, используют социальную инженерию для получения доступа к аккаунтам граждан на госпорталах: злоумышленники сначала звонят с поддельными претензиями, а затем просят код для восстановления доступа. Злоумышленники сначала под предлогом отправки заказного письма просят назвать код из смс от госпорталов. Если жертва заподозрит обман, они перезванивают под видом восстановления доступа к якобы взломанной учетной записи госсервиса. Суть схемы заключается в использовании комбинации социальной инженерии и взлома аккаунтов. Мошенники звонят с неизвестного номера, представляются сотрудниками госструктур и сообщают о наличии заказного письма, например, от налоговой службы. Они спрашивают, на какой адрес отправить уведомление, и просят для оформления заявки назвать проверочный код. Получив код восстановления доступа, злоумышленники пытаются убедить жертву довериться им. Такие атаки в гибридном формате становятся все более частыми, составляя уже 30% от общего числа атак. Особенно распространяются эти схемы в период уплаты налогов, что делает их более опасными. Важно не разглашать коды из смс и личные данные, а также сохранять бдительность при получении подозрительных звонков.
«Почта России» в свою очередь предупреждает клиентов о возможных попытках мошенничества с использованием смс-кодов, которые злоумышленники могут запрашивать под видом представителей компании. В тоже время по данным МВД, ещё одна мошенническая схема «Мамонт» вновь набирает популярность среди злоумышленников, она связана с использованием фейковых приложений для кражи данных банковских карт.
Популярными схемами у мошенников всегда будут получение данных для хищения аккаунта на "Госуслугах", сообщения в мессенджерах от имени руководителя или ведомств. Топ-3 схем не изменился: получение обманом данных для хищения аккаунта на "Госуслугах", "Фальшивый босс", или общение в мессенджерах от имени руководителя, а также фальшивые звонки из ведомств.
Со временем мошеннические схемы принципиально не изменятся. Но растут риски более активного применения для обмана технологий искусственного интеллекта. К сожалению, искусственный интеллект делает фейки все более правдоподобными.
Мошенники дорабатывают схемы, пытаясь обойти банковские системы антифрода. Например, они все чаще просят своих жертв снимать наличные и передавать их курьерам, поскольку понимают, что онлайн-переводы будут заблокированы.
Если если служба безопасности банков видит нетипичную для клиента операцию, например человек внезапно снимает наличными в банкомате крупную сумму, хотя раньше пользовался банковской картой, то приостанавливает ее до выяснения обстоятельств.
Кроме того, мошенники стали заставлять людей открывать счета в менее защищенных банках: жертвы переводят свои деньги, а мошенники их оттуда выводят. Эта тенденция говорит о том, что проблему нужно решать системно и всем рынком