Мошенники активно осваивают малоизвестные способы обмана граждан, включая подмену телефонных номеров и взлом аккаунтов с последующей имитацией владельца. Об этом РИА «Новости» Алексей Коробченко, начальник отдела по информационной безопасности компании «Код Безопасности».
Метод сим-своппинга привлекает злоумышленников тем, что полностью исключает необходимость прямого контакта с жертвой. Для реализации этой схемы преступнику достаточно посетить салон мобильной связи и оформить перевыпуск SIM-карты на своё имя. Это позволяет получить доступ ко всей информации, хранящейся на носителе, и беспрепятственно проходить двухфакторную аутентификацию в различных сервисах.
«Этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов», — отмечает эксперт.
Тактика двойного агента предполагает взлом аккаунта пользователя с последующим изучением его контактов и действиями от имени владельца. Наибольшую популярность этот метод получил в корпоративной среде, где имеется много потенциальных жертв, а смена номеров происходит часто, что затрудняет идентификацию мошенничества.
При этом традиционный фишинг остаётся наиболее распространённым способом обмана. Преступники создают сайты-копии государственных порталов, маркетплейсов и финансовых организаций. При переходе на такие ресурсы и вводе персональных данных пользователь рискует стать жертвой мошенников.
Эксперт рекомендует устанавливать четырёхзначные PIN-коды на SIM-карты и блокировать возможность их дистанционного перевыпуска через портал «Госуслуги»
Комментарии