Новый сценарий мошеннических атак

Специалисты департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 зафиксировали новый сценарий, который злоумышленники используют против пользователей популярных мессенджеров в качестве первого этапа мошеннических атак.

Пользователь получает сообщение от незнакомого контакта, название которого копирует название крупных организаций из сферы ЖКХ. Сообщение от незнакомого контакта содержит предупреждение о плановых отключениях в летний период. Для ознакомления с графиком отключений пользователям предлагают пройти по ссылке.

При переходе по ссылке пользователь попадает на сайт под брендом той же компании, от имени которой пришло сообщение в мессенджере. Для получения информации пользователю предлагается нажать на кнопку «Войти». Однако после выполнения этого действия пользователь видит текст сообщения, которое ранее поступило в мессенджере. Никакой новой информации на фейковом сайте нет.

Как объяснил главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков, уловка с переходом по ссылке на некий сайт нужна мошенникам вместо кода из СМС. Когда злоумышленники на первом этапе атаки звонят под предлогом, например, замены домофона и просят назвать код из СМС, который направляют с постороннего номера, их цель – добиться передачи кода, а на следующем этапе атаки убедить пользователя, что он якобы сообщил неизвестным код подтверждения от госсервиса.

В новом сценарии атак для ложного оповещения пользователя о входе в его аккаунт госсервиса преступники используют аккаунт под названием «Госпортал». На аватарке этого аккаунта используется официальный логотип госсервиса. В ложном сообщении указывается, что в аккаунт пользователя в госсервисе якобы совершен вход в Киеве, а от имени пользователя якобы зарегистрирована некая доверенность. В сообщении предлагается позвонить по указанным мобильным номерам, «если данный вход был выполнен не вами». Как альтернативный вариант пользователю предлагают написать в чат слово «оператор», чтобы с ним связались.

Задача преступников на втором этапе атаки – убедить пользователя, что переход по ссылке на фейковый сайт может привести к непоправимым последствиям. Если позвонить по телефону из сообщения от незнакомого контакта или написать в чат с пользователем «Госпортал», то ему позвонит оператор мошеннического кол-центра, который представится сотрудником госсервиса. Мошенник в разговоре сообщает о входе в личный кабинет на портал госсервиса с использованием условной фишинговой ссылки и спрашивает, переходил ли сегодня пользователь на незнакомые сайты.

На каждом этапе атаки мошенники стремятся к тому, чтобы отключить критическое мышление потенциальной жертвы. Для этого злоумышленники одновременно используют разные инструменты психологической манипуляции: давят авторитетом государственных структур, от имени которых якобы действуют, намекают на то, что им многое известно о пользователе, когда упоминают его персональные данные, проявляют ложную заботу и в то же время запугивают уголовным преследованием, лишением имущества.

На завершающем этапе преступники под предлогом освобождения от уголовной ответственности требуют перевести деньги на якобы безопасный счет, досрочно погасить кредит, который якобы взяли мошенники, либо задекларировать свои сбережения и передать для этого курьеру.

Для защиты от мошенничества специалисты F6 рекомендуют:
не разговаривать с незнакомцами;
не переходить по ссылкам от незнакомцев;
установить в мессенджерах запрет на звонки и сообщения от незнакомых пользователей;
установить в мессенджерах запрет на поиск по номеру телефона;
установить в мессенджерах запрет на приглашения в чаты от незнакомых пользователей;
помнить, что представители государственных структур, банков и правоохранительных органов не общаются с пользователями через мессенджеры;
не вступать в переписку в мессенджере с незнакомыми контактами;
взять паузу и посоветоваться с родными или коллегами, тем более что преступники обычно торопят и запрещают кому-то рассказывать о разговоре. Нужно сделать все наоборот! Главное — не торопиться;
хранить свою финансовую тайну. Если по телефону или в переписке вам предлагают совершить любые денежные операции или операции с недвижимостью, о которых вы не просили, сразу прекращайте разговор.