RT: мошенники часто запугивают своих жертв, не получив доступ к их аккаунтам
- Сгенерировано с помощью ИИ
Это следует из разбора, который опубликовал Telegram-канал RT.
Как правило, злоумышленники присылают поддельный «код верификации» и убеждают людей, что нужно срочно защитить свои данные. Мошенники пытаются выманить у жертвы смс-код (одноразовый ключ), подтверждающий владельца телефона.
Если аферисты украли логин и пароль, чтобы пройти двухфакторную проверку и получить доступ к сервисам, банкам и «Госуслугам», им нужен код. Зачастую его используют для запугивания. Через фейковый аккаунт жертве могут прислать поддельный код и убедить продиктовать его. После этого присылают пугающие сообщения о кредитах и входе на «Госуслуги», даже если у мошенников нет доступа на самом деле.
Одним из самых распространённых способов обмана является получение злоумышленниками смс-кодов для сервисов через запрос сброса пароля. К кодам из смс следует относиться как к ключам от сейфа, напоминают авторы разбора. Также важна двухфакторная аутентификация. Пароли должны быть разными.
Чаще всего доступ к «Госуслугам» не является конечной целью мошенников. Через портал они получают доступ к соцсетям, другим сервисам и могут изменить контактные данные жертвы.
Наиболее эффективным способом защиты от мошенников является комбинирование всех средств защиты — нужно использовать фильтрацию звонков, функцию определения номера, антифрод-приложения, блокировку международных звонков, сложные и разнообразные пароли, двухфакторную аутентификацию. Важнейший фактор — личная бдительность.
В рамках разбора на ключевые вопросы ответили главный редактор IT-издания Runet Владимир Зыков, заведующий лабораторией доверенного ИИ МИРЭА Юрий Силаев и член комитета ГД по информполитике Антон Немкин.
Напомним, в России уже существует ряд практик по борьбе с телефонным мошенничеством. Среди них:
▪️ блокировка звонков в мессенджерах WhatsApp, Telegram, FaceTime;
▪️ отказ от подтверждения входа на «Госуслуги» через смс в пользу MAX;
▪️ интеграция сервиса «Госключ» в мессенджер MAX;
▪️самозапрет и «период охлаждения» перед выдачей кредитов;
▪️блокировка преступных вызовов из недружественных государств, по словам президента России Владимира Путина, уже применяется на практике;
▪️маркировка входящих звонков от бизнеса и блокировка вызовов с подменных номеров на уровне сети;
▪️возможность через «Госуслуги» направить в Минцифры заявление о подозрительном вызове от якобы сотрудников банков и госслужб.