В сентябре 2025 года появились три новые мошеннические схемы. Основное отличие в том, что жертва звонит злоумышленникам сама. Об этом «Известиям» сообщили в компаниях по кибербезопасности.
Чаще всего происходит так: приходит СМС с сообщением о взломе данных на портале «Госуслуги», в котором содержится поддельный номер службы поддержки.
«Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра», — рассказал основатель сервиса DLBI Ашот Оганесян.
Помимо этого, мошенники присылают запросы на восстановление пароля в соцсетях, почте и Telegram. Жертва получает уведомление о взломе, СМС от якобы службы безопасности. Пострадавший звонит, ему рассказывают о взломе и дальше идет стандартная схема о «переводе на безопасный счет». Такой схемой мошенники избегают запретов на звонки в мессенджерах, а также антифрод-системы (программно-аппаратные комплексы, предназначенные для мониторинга, выявления и блокировки мошеннических транзакций в реальном времени) операторов мобильной связи.
Как отметил Ашот Оганесян, новые схемы позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома.
«Зачастую для просьбы перезвонить используют СМС и сообщения в мессенджерах. Немного реже — письма на электронную почту», — сказал руководитель департамента киберразведки «Бастион» Константин Ларин.
Рассылки могут немного отличаться. Помимо взлома, мошенники сообщают о выгрузке личных данных (паспорт, СНИЛС, ИНН), либо о подозрительном входе в систему, или о доверенности, которая якобы привязана к аккаунту в сервисе. Все схемы объединяет одно — пользователю присылают СМС с номером поддельной службы поддержки, чтобы «связаться и обезопасить аккаунт».
Осенью также актуальна схема с перерасчетом налогов или новых выплат. Чаще всего это происходит в период начислений за III квартал, когда злоумышленники представляются сотрудниками ФНС. Жертве присылают ссылку на фишинговый сайт, где требуют ввести логин, пароль и банковские реквизиты. Таким образом мошенники получают доступ к данным и деньгам пострадавшего.
ПО ТЕМЕ:
Cookies