Профилактика IT-мошенничества

Злоумышленники начали использовать более изощренные методы для обмана россиян. Развитие государственных и корпоративных систем защиты позволило россиянам чаще распознавать стандартные мошеннические схемы. В результате преступники начали искать новые пути воздействия на жертв. Одним из таких методов стал сим-свопинг — перевыпуск сим-карты без ведома владельца. В этом случае мошенник обращается в салон сотовой связи и получает дубликат карты, что позволяет ему завладеть данными пользователя и пройти двухфакторную аутентификацию. Для этого злоумышленнику нужны паспортные данные жертвы. Другой способ — схема «двойной агент», при которой взламывается аккаунт пользователя, изучаются его контакты, после чего создается чат между взломанным профилем, мошенником и потенциальной жертвой. Последнюю убеждают добавить в беседу «новый» аккаунт знакомого. Эта схема особенно распространена в корпоративной среде, где нередко происходит смена контактов. Кроме того, активными остаются фишинговые сайты, которые имитируют страницы госорганов, банков, маркетплейсов и онлайн-магазинов. Через них злоумышленники получают личные данные и реквизиты пользователей. Россиянам рекомендуется установить пароль на сим-карту, запретить ее  перевыпуск через «Госуслуги», перепроверять контакты в мессенджерах и внимательно изучать сайты организаций, прежде чем вводить персональные данные. Ранее МВД предупредило о новой схеме телефонного мошенничества — преступники звонят гражданам, представляясь бухгалтерами муниципальных образований, и под предлогом оформления выплат или документов запрашивают паспортные данные. Чтобы убедить жертв, злоумышленники называют конкретные детали — время, кабинет, должность и другие сведения. Цель — выманить коды из СМС или одноразовые пароли для доступа к аккаунтам. Далее в схему включаются мнимые силовики или псевдосотрудники служб безопасности, которые запугивают жертву вымышленными обвинениями, в том числе утечкой данных или финансированием терроризма.