Как мошенники используют фальшивые аккаунты для кражи данных?

Мошенники регистрируют фальшивые аккаунты на популярных сервисах, таких как кофейни или онлайн-магазины, чтобы получить доступ к банковским счетам и личным аккаунтам жертвы, рассказал РИА Новости директор продукта "Защитник" компании МТС Андрей Бийчук.

Схема следующим образом: мошенники создают учетные записи на площадках, где требуется подтверждение с помощью смс – для этого они используют случайные номера телефонов, но могут также целенаправленно подбирать номера настоящих пользователей. Когда сервис отправляет смс с кодом подтверждения, мошенники звонят настоящему владельцу номера, представляются сотрудниками службы безопасности и уведомляют, что зафиксированы попытки взлома аккаунта, ссылаясь на недавнее уведомление. Собеседник подтверждает, что никаких кодов не запрашивал, на что ему сообщают о срочной необходимости принять меры для защиты личных данных.

В процессе разговора мошенники могут запрашивать коды из смс, данные банковских карт, логины или другие конфиденциальные данные. Иногда они предлагают установить специальное приложение для защиты, которое на самом деле оказывается вредоносным.

Новая схема с использованием фальшивых аккаунтов — яркий пример того, как социальная инженерия и технологические инструменты могут быть объединены в единый сценарий атаки, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Мошенники используют доверие пользователей к известным брендам и сервисам, а также отсутствие цифровой гигиены, чтобы выманить конфиденциальные данные. Ключевой этап в этой схеме — получение кода подтверждения, который открывает злоумышленникам доступ к учетной записи или позволяет использовать номер жертвы как "прокси" для регистрации фальшивых аккаунтов», - пояснил депутат.

Опасность таких атак заключается в их правдоподобии. Когда человек получает СМС от реального сервиса, а затем звонок якобы от службы безопасности, он теряет бдительность. Мошенники играют на эмоциях: создают ощущение срочности, угрозы и необходимости немедленного реагирования. Это психологическое давление заставляет жертву действовать импульсивно и разглашать личные данные, включая коды из СМС и даже банковские реквизиты, предупредил Немкин.

«Особую тревогу вызывает то, что такие схемы становятся всё более массовыми и автоматизированными. Мошенники используют базы утечек данных, ботнеты и подмену номеров, что делает их атаки более точными и менее отслеживаемыми. Кроме того, вредоносные приложения, маскирующиеся под защитное ПО, могут получить практически полный контроль над устройством пользователя — включая доступ к переписке, банковским приложениям и даже камере и микрофону», - отметил он.

Чтобы защититься, пользователям необходимо соблюдать цифровую гигиену: не сообщать никому коды из СМС, не устанавливать приложения из неизвестных источников и всегда проверять подлинность личности звонящего.

«Банки и крупные сервисы никогда не просят сообщать конфиденциальные данные по телефону. Если есть сомнения — лучше прервать разговор и связаться с официальной поддержкой через проверенные каналы», - заключил он.