Механика мошенничества
Злоумышленники рассылают массовые SMS и сообщения в мессенджерах с ложной информацией о взломе личного кабинета на портале «Госуслуги» и просят абонента перезвонить для «блокировки» действий мошенников.
При обратном звонке пользователи попадают в подставный кол-центр, где собеседники, выдавая себя за сотрудников службы поддержки, пытаются под разными предлогами получить данные банковской карты или код из SMS.
Целевая аудитория атак
Сообщения содержат настоятельную просьбу связаться по указанному номеру и создают ощущение срочности. После установления связи злоумышленники используют сценарии социальной инженерии, чтобы вынудить жертву раскрыть конфиденциальные данные.
Операторы подставных кол-центров имитируют официальные процедуры блокировки и предлагают перевести деньги на «безопасный счет» или сообщить одноразовые коды, необходимые для подтверждения операций.
Рекомендации по безопасности
Основной фокус преступников — пользователи портала «Госуслуги», клиенты онлайн-банков и микрофинансовых организаций. Появление новых средств защиты в сервисах вынуждает мошенников менять тактику и делать ставку на инициативу и доверчивость пользователей.