Как мошенники выманивают коды из SMS. Специалисты все объяснили
. Код из сообщения подтверждает личность пользователяМВД: мошенники выманивают SMS-коды под предлогом «записи на прием в организацию»
Мошенники чаще всего используют «запись на прием в госорганизацию» в качестве предлога для выманивания кода из SMS-сообщения, сообщила пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД.
В ведомстве напомнили, что SMS-верификация считается одним из самых чувствительных элементов цифровой безопасности. Код из сообщения подтверждает личность пользователя, и именно поэтому является главной целью мошенников на первом этапе атаки.
Одним из самых распространенных предлогов для получения кода из SMS является «запись на прием» в госорганизацию. Мошенники завлекают потенциальную жертву необходимостью «перерасчета» пенсии, тарифов ЖКХ, рассказывают об ошибках в налоговой декларации. После этого они заявляют, что человек должен обратиться в государственное учреждение, а для подтверждения записи просят назвать код из SMS.
«Для подтверждения записи на прием в государственные органы SMS-верификация не используется. Запись оформляется через официальные сервисы или портал «Госуслуги», без передачи кодов по телефону или в мессенджерах. Запрос кода — самый явный признак мошенничества», — подчеркнули в МВД.
Схема с фейковыми сайтами
Ранее в МВД сообщили, что мошенники стали создавать фишинговые ресурсы под видом популярных сайтов, а потом шантажировать жертв. Злоумышленники собирают данные о жертве — как указанные ею самой, так и полученные из открытых источников. Далее они предъявляют ложное обвинение: например, обвиняют в том, что пользователь просматривал нелегальный контент. Преступники угрожают тем, что опубликуют информацию, и вымогают выкуп.
«Независимо от используемых легенд, вымогательство и угрозы распространения персональных данных — это уголовно наказуемые деяния. Любые попытки придать происходящему видимость «законного наказания» не меняют сути происходящего. Цель одна — получить деньги», — подчеркнули в ведомстве.
Основные ошибки жертв мошенников
К наиболее распространенным ошибкам потенциальных жертв мошенников относятся разглашение конфиденциальной информации, установка приложений из непроверенных источников, импульсивные финансовые операции, доверие незнакомцам с «выгодными предложениями», переход по подозрительным ссылкам и публикация личных данных в соцсетях, сообщили ранее в МВД.
«Несмотря на предупреждения, многие все еще доверяют звонкам от «сотрудников банка» или «правоохранительных органов», называя номера карт и PIN-коды, коды из SMS, паспортные данные», — говорится в сообщении.
К импульсивным финансовым операциям относятся случаи, когда мошенники, провоцируя срочность, сообщают, что на совершение какой-либо выгодной покупки или персонального предложения по какой-либо услуге остается мало времени. У людей нет времени подумать, и они в панике переводят деньги.
