Мошенники больше не будут звонить: для кражи данных они придумали кое-что изощрённое

Злоумышленники думают не только о классических схемах обмана — они придумывают что-то новенькое и хитрое.

Эксперт по кибербезопасности Алексей Коробченко рассказал РИА Новости о современных способах мошенничества, которые обманывают людей там, куда ещё не ступали классические аферисты.

Сим-своппинг: как украсть ваш номер, не встречаясь с вами

Сим-своппинг (от англ. swapping — подмена) — это когда мошенник умудряется получить дубликат вашей SIM-карты и управлять вашим номером телефона. Звучит просто?

Но на самом деле это хитрый и многоступенчатый процесс. Преступник начинает с разведки — он собирает информацию о вас, используя фишинговые письма, базы данных утечек или без лишнего труда просматривает ваши соцсети.

Накопив пакет данных и другую информацию, мошенник отправляется в салон связи. Там он убеждает сотрудников оператора, что он — вы, и просит перевыпустить SIM-карту.

После этого в его руках появляется полноценный контроль над вашим номером: ваши звонки, SMS и коды подтверждения из банков и приложений начинают приходить мошеннику.

Это значит, что он без проблем обходит двухфакторную аутентификацию — важнейшую защиту от взлома аккаунтов. Чем опасна эта схема?

Её сложно заметить, ведь телефон перестает работать, как будто сим-карта потеряна. К тому моменту, когда вы начнете подозревать неладное, злоумышленник может уже завладеть доступом ко множеству сервисов.

«Двойной агент»: когда взломщик действует изнутри

Другой способ мошенничества, который набирает обороты — схема «двойного агента». Здесь злоумышленник сначала взламывает аккаунт жертвы и тщательно изучает весь круг её контактов.

Затем он начинает общаться от лица владельца аккаунта с его знакомыми или коллегами, убеждая их добавить в разговор новый, якобы знакомый, профиль.

Такой приём позволяет мошеннику расширить список потенциальных жертв и вести обман очень незаметно.

Особенно популярна эта схема в корпоративной среде, где сотрудники часто сменяют номера телефонов, и подмену сложно распознать.

Самая старая хитрость в новом обличии — фишинг-сайты

Не сдают позиций и классические методы — к примеру, фишинг. Мошенники создают точные копии популярных сайтов госуслуг, маркетплейсов и других платформ, связанных с деньгами.

Пользователь по незнанию вводит свои логины и пароли, а в это время мошенник беспрепятственно получает доступ к его данным и счетам.

Защита — в деталях и внимании

Алексей Коробченко советует всем быть бдительными и использовать такие простые, но действенные методы защиты:

• Устанавливать четырёхзначный пароль на свою SIM-карту, чтобы усложнить её перевыпуск;
• Запретить возможность перевыпуска SIM-карты через Госуслуги;
• Внимательно проверять, от кого приходят сообщения в мессенджерах;
• Не переходить по подозрительным ссылкам и всегда перепроверять сайты, на которые заходите.

Современные мошенники идут в ногу с технологиями и готовы воспользоваться вашими данными в любой момент, если вы расслабитесь.

Поэтому, немного осторожности и надежная защита помогут сохранить ваши деньги и личные данные в безопасности.