Мошенники снова адаптировали старую схему под новую реальность — теперь россиянам звонят якобы от сервисов по замене домофонов, уверенно называют ФИО, номер квартиры и обсуждают «передачу ключей». Разговор выглядит настолько правдоподобным, что подвох замечают не сразу. Но чем опасна такая  бытовая беседа, АБН24 рассказал управляющий партнер консалтингового бюро «Кваша и Партнеры» Дмитрий Кваша.

Фото: freepik.com

В редакцию написала читательница с историей. Ей поступил звонок с неизвестного номера якобы от сервиса «Домофон.РФ». Звонившие сообщили, что в доме на следующий день будут менять домофон. При этом они правильно назвали ФИО собеседницы, что сразу создало ощущение достоверности происходящего. Далее начали уточнять детали: сколько ключей потребуется для нового домофона и будет ли она дома послезавтра вечером с семи до восьми. После ответа, что дома никого не будет, предложили оставить ключи в почтовом ящике, хотя обычно все подобные вопросы в доме решаются через консьержа. Одновременно сообщили, что ремонт домофона пройдет уже завтра днем, а значит почти сутки в подъезде будет действовать «бесключевой доступ».

После этого мошенники уточнили, что доступ будет по комбинации, состоящей из номера квартиры и еще нескольких цифр, который должны прийти в СМС, объяснив, что это якобы код подтверждения. Однако сообщение пришло вовсе не от домофонной компании, а от оператора связи читательницы — это был код для входа в личный кабинет мобильного оператора. В этот момент стало понятно, что речь идет о мошенниках, и разговор сразу был прерван. Позже выяснилось, что ни консьерж, ни домовой чат, ни объявления в подъезде не подтверждали никакой замены домофона. Именно это окончательно убедило в том, что звонок был частью новой схемы социальной инженерии, главная цель которой — не домофон и не ключи, а получение кода подтверждения от жертвы.

«По сути, схема работает так же, как и десятки других современных телефонных разводов — только легенда меняется. Сегодня это может быть домофон, завтра поликлиника, доставка, замена счетчиков, окна, газификация или проверка документов. Главная задача мошенников — заговорить человека, создать ощущение обычной бытовой ситуации и убедить, что все выглядит логично и безопасно. На фоне разговора человеку сообщают, что сейчас придет код подтверждения, который нужен «для оформления заявки», «подтверждения адреса» или «регистрации ключей». На самом деле этот код является доступом к важному аккаунту — Госуслугам, Mos.ru, банковскому приложению или личному кабинету мобильного оператора. Если жертва диктует эти цифры, мошенники получают возможность сменить пароль и завладеть аккаунтом. Особенно опасен доступ к кабинету мобильного оператора, потому что у многих операторов это уже полноценная экосистема с возможностью управлять номером телефона. Через такой кабинет можно настроить переадресацию звонков и СМС, а затем получать все коды подтверждения, которые приходят владельцу номера», — пояснил юрист. 

После этого злоумышленники могут восстанавливать доступ к Госуслугам, банковским приложениям и другим сервисам, где используется подтверждение через СМС. Иными словами, один продиктованный код может стать отправной точкой для полного захвата цифровой личности человека.

«При этом многие недооценивают, сколько информации хранится в личном кабинете оператора связи. Обычно там есть паспортные данные, ФИО, номер телефона, история операций, привязанные банковские карты, детализация звонков и сообщений. Но главное — именно номер телефона является ключом ко всем остальным сервисам, потому что через него подтверждается вход и восстановление паролей практически везде. Специалисты по кибербезопасности отмечают, что в подобных ситуациях самое важное — никогда и никому не сообщать коды из СМС, даже если звонящий звучит убедительно и знает персональные данные. Сам факт того, что мошенники называют имя, адрес или номер квартиры, не означает, что они действительно представляют официальную организацию. Сегодня персональные данные часто оказываются в открытом доступе после утечек баз данных, поэтому злоумышленники заранее знают достаточно информации, чтобы войти в доверие», — подчеркнул Кааша.

Если код все же был передан мошенникам, действовать нужно немедленно. В первую очередь — связаться с мобильным оператором и сообщить о возможном захвате личного кабинета: проверить, не была ли включена переадресация, не перевыпущена ли SIM-карта и не изменены ли настройки аккаунта. Затем необходимо проверить банковские приложения, при необходимости временно заблокировать карты и ограничить переводы.

«После этого нужно зайти в Госуслуги и другие важные сервисы, убедиться, что номер телефона и пароль не изменены, а затем сменить пароль самостоятельно. Финальный шаг — обращение в полицию с заявлением о попытке мошенничества или незаконного доступа к персональным данным», — добавил спикер.

Эксперт подчеркнул: сама схема может выглядеть по-разному, но принцип всегда один и тот же — создать правдоподобную ситуацию, вызвать доверие и заставить человека добровольно передать код доступа, который открывает мошенникам путь к его цифровой жизни.