Эксперты оценили новую мошенническую схему с сообщением от «коллег»
У людей, которые видят сообщения в мессенджерах и соцсетях с какой-либо просьбой от знакомого человека, повышается уровень доверия к словам собеседника. Об этом рассказал «Известиям» 11 августа руководитель аналитического центра компании Zecurion Владимир Ульянов, комментируя новую схему мошенников, которые теперь пишут потенциальным жертвам от имени «коллег».
«Не думаю, что схема получит широкое распространение в текущем виде, но использование контактов угнанных аккаунтов всегда является дополнительным риском для потенциальных жертв мошенников», — сказал он.
Говоря об участившихся взломах аккаунтов, он отметил несколько факторов, которые на это повлияли: освоенная злоумышленниками схема похищения аккаунта, доверчивость со стороны владельцев и расширение аудитории мессенджеров.
«Модель поведения пользователей — соглашаться на все предложения — часто приводит к проблемам безопасности. Разрешить уведомления? Подписаться на рассылку? Отправить код подтверждения? Предоставить доступ к данным? Большинство людей на автомате соглашаются, лишь бы устройство или программа продолжали работать. В результате пользователь получает целый букет проблем, начиная от навязчивой рекламы и заканчивая кражей данных и учетных записей», — уточнил Ульянов.
В пресс-службе банка УБРиР добавили, что чаще остальных от многоступенчатых схем мошенничества, связанных с привлечением знакомых лиц, страдают люди старшего возраста.
«Для того чтобы определить, был ли аккаунт взломан, требуется дополнительное время. И мошенники используют это время, чтобы убедить жертву предоставить им нужную информацию. Важно помнить о правилах безопасности в интернете — это позволит защитить себя в любой ситуации», — подчеркнули в финансовой организации.
В свою очередь, начальник отдела цифровых коммуникаций и связей с общественностью Ассоциации развития финансовой грамотности Мария Румянцева обратила внимание на то, что учетные данные также похищаются с помощью социальной инженерии, но не по телефону, а, как правило, классическим фишингом.
«Когда владелец аккаунта в мессенджере или соцсетях не настроил двойную аутентификацию (подтверждение входа по логину и паролю, например через код в СМС), злоумышленникам путь открыт. Если на телефоне или компьютере не стоит антивирус, то его владельцу достаточно перейти на зараженный похищающим логины и пароли сайт, воспользоваться настроенным без соблюдения требований безопасности общественным Wi-Fi или не разлогиниться на чужом компьютере», — объяснила она.
Ранее 11 августа в «Лаборатории Касперского» рассказали «Известиям», что телефонные мошенники удлинили схему обмана, введя «нулевой этап». Они присылают сообщение от якобы коллеги и убеждают потенциальную жертву, что скоро поступит звонок, который нельзя проигнорировать. Дальше по стандартному сценарию человеку набирают «правоохранители», а затем — «представители банков», которые выманивают деньги.
22 июня эксперты «Лаборатории Касперского» сообщили, что обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций.
