Эксперты: мошенники переходят на обратный звонок

В сентябре выявлено, как минимум, три новые схемы, построенные на основе того, что жертва сама звонит мошенникам, а не они ей.

По данным сервиса DLBI, в основе лежат смс о взломе личных кабинетов на Госуслугах, содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать код, то теперь или посылают поддельное смс, или предварительно отправляют запросы на восстановление пароля в соцсетях, почтовых сервисах и телеграм, чтобы жертва получила уведомления, создающие впечатление массового взлома её аккаунтов.

Как отмечают эксперты, новые схемы опасны тем, что позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома. При этом, антифрод-системы в этом случае бесполезны, так как ориентированы на перехват входящих звонков.

Также для инициирования контакта аферисты стали активно использовать фишинговые письма, включая поддельные уведомления от Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра. Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.

Авторы исследования полагают, что фишинг и смишинг в ближайшее время переживут второе рождение, так как большое число мошеннических колл-центров лишившись возможности массовых исходящих звонков. Поэтому мошенники переработают свои схемы таким образом, чтобы жертвы связывались с ними сами.

Отмечается упрощение мошеннических схем: достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что аккаунт взломан и призывают связаться с поддельной службой поддержки. Чтобы защититься от этого, специалисты рекомендуют связываться с поддержкой любого сервиса не по данным, указанным в письме или смс, а по контактам, размещённым на его официальном сайте.