Системы защиты от мошенников, внедренные государственными органами и бизнесом, оказались недостаточно эффективными — мошенники продолжают разрабатывать новые схемы для обхода ограничений. К примеру, к июлю количество обманных звонков, выдающих себя за замену домофонов, утроилось. Выведя у жертв СМС-код, злоумышленники получают доступ к учетным записям на «Госуслугах» и других платформах, чтобы оформлять кредиты на имена пострадавших. Объяснение причин неэффективности антифрод-мер и советы по защите близких представлены в материале «Известий».
Новые способы мошенников обходить антифрод-защитуАферисты представляются работниками домофонных служб, под видом замены оборудования убеждают граждан назвать СМС-коды, которые якобы требуются для выдачи новых ключей. Благодаря этому они получают доступ к аккаунтам россиян на портале «Госуслуги» и в других цифровых сервисах. По информации сервиса Kaspersky Who Calls, активность таких звонков начала расти с февраля 2025 года и к июлю увеличилась в три раза.
Эксперты из «Лаборатории Касперского» подчеркнули, что мошенникам важно не просто получить код, а использовать полученный контроль для оформления на жертву различных документов и, например, заявок на кредиты. Через несколько дней после первого контакта злоумышленники могут повторно звонить, выдаваясь за представителей банков или государственных учреждений. Под предлогом борьбы с мошенничеством и взломом личных кабинетов они запугивают жертв сообщениями о кредитах или подозрительных транзакциях. Дальше афера развивается по устоявшемуся сценарию: жертву просят подтвердить операции, перевести средства на «безопасный счет», установить сторонние приложения, показывать экран или передать доступ к устройству.
Сотрудники «Известий» также сталкивались с такими звонками. Так, мошенники, выдавшись за сотрудников домофонной компании, сообщили о грядущей замене оборудования в подъезде и попросили предоставить паспортные данные и информацию о количестве проживающих. Пообещали, что при готовности ключей пришлют СМС с кодом для подтверждения. Однако, когда их спросили адрес установки, звонившие замешкались и диалог вскоре прекратился.
В другом случае после аналогичного звонка журналист получил код, оказавшийся одноразовым паролем для входа в личный кабинет одного из онлайн-сервисов. Затем последовала просьба прислать паспортные данные. В этот момент сработал автоинформатор оператора, предупредив о мошенничестве, и разговор оборвался. Однако попытки продолжились: в последующие дни журналисту приходили СМС с ошибками от неких «сотрудников Роскомнадзора», которые заявляли о попытках взлома «Госуслуг» и требовали срочно связаться. На эти сообщения ответов не последовало.
Действия законодателей для борьбы с мошенничествомВ России система защиты от телефонного мошенничества развивается, но пока полностью не справляется, так как мошенники непрерывно совершенствуют свои методы и находят новые лазейки. Схема с «заменой домофона» — это очередной пример того, как злоумышленники используют бытовые ситуации для кражи личных данных и СМС-кодов.
С 1 июня введено новшество, которое должно осложнить подобные махинации: специальный код для подтверждения операций будет поступать только если в данный момент на устройстве не совершается звонок. В первую очередь это касается пользователей «Госуслуг», сообщил член комитета Госдумы по информационной политике и федеральный координатор проекта «Цифровая Россия» Антон Немкин.
По его пояснению, такая мера повышает вероятность того, что человек сможет закончить разговор с мошенником, обдумать ситуацию и не передаст конфиденциальную информацию.
— Однако мошенники приспособились: теперь они сначала заканчивают звонок, чтобы пользователь получил СМС, а затем набирают снова, пока человек не осознает произошедшее. Поэтому главное правило — никогда не называть коды посторонним, даже если они представляются кем-то официальным, — отметил он.
Депутат добавил, что государство выстраивает комплексную систему для борьбы с мошенничеством. Важные меры включают маркировку звонков, запрет использования зарубежных мессенджеров для официальной переписки, возможность блокировать нежелательные звонки и смс, биометрическую идентификацию при банковских операциях, а также запуск антифрод-платформы для оперативного обмена информацией между банками, операторами и правоохранителями. Все это создает преграды на каждом этапе — от первого контакта до попытки вывода средств.
С 1 апреля в России также действует закон, регулирующий отношения между операторами связи и абонентами, включая иностранцев и лиц без гражданства, при предоставлении мобильных услуг. В соответствии с ним гражданин РФ может иметь не более 20 сим-карт, а иностранец — 10, включая корпоративные. Операторы проводят проверку данных абонента через Единую систему идентификации и аутентификации перед подключением.
— Даже при наличии всех технических мер многое зависит от внимательности пользователей. Нужно с осторожностью относиться к звонкам, где требуют продиктовать код, вне зависимости от причин — будь то «замена домофона», «проверка счета» или «выплата». Все операции с кодами из СМС и мессенджеров следует выполнять самостоятельно, без сторонней помощи. Чем быстрее люди усвоят это правило, тем меньше возможностей у мошенников, — отметил Антон Немкин.
В пресс-службе AppSec Solutions сообщили, что мошенники часто охотятся за паролями и личными данными, а когда называют пользователя по имени, вероятно, уже владеют украденной информацией, полученной из-за уязвимостей различных сервисов.
— Определить, откуда были похищены данные, сложно, но с декабря 2024 года штрафы за утечку персональной информации значительно увеличились — до 3% оборота компаний, — добавили в компании.
Пользователям рекомендуют помнить: коды из СМС чаще всего запрашивают мошенники. Для защиты следует соблюдать «кибергигиену» — включать двухфакторную аутентификацию в соцсетях и мессенджерах и использовать антивирус на мобильных устройствах.