Телефонные мошенники освоили новый способ обмана граждан, основанный на изменениях законодательства о сотовой связи. Они представляются сотрудниками мобильных операторов, утверждают, что SIM-карта жертвы скоро будет деактивирована, и обманывают код доступа к порталу госуслуг. Украденные данные затем выставляются на продажу в даркнете.

Как мошенники выдают себя за сотрудников Теле2

Родственник одного из журналистов CNews столкнулся с мошенниками. Ей якобы позвонили сотрудники мобильного оператора Теле2 (юридическое лицо Т2 Мобайл) и сообщили, что срок действия ее SIM-карты истек. После этого мошенники запросили код из СМС, как бы для продления срока действия номера.

Действительно, мошенники таким образом получили доступ к аккаунту жертвы на Портале госуслуг (Единый портал государственных и муниципальных услуг, ЕПГУ).

После этого у злоумышленников были различные персональные данные потерпевшего: паспортные данные, СНИЛС (страховой номер индивидуального счета), 2НДФЛ (справка НДФЛ) и др. Пострадавший обратился в полицию. В то же время в полицейском участке выступили еще несколько человек с похожими историями.

Почему мошенники крадут данные с портала госуслуг?

Основатель службы сбора данных и теневого интернет-мониторинга DLBI. Ашот Оганесян отмечает, что это обычная система, в которой из-за изменений в законодательстве требовалось подтверждение или обновление персональных данных держателя SIM-карты.

«Под предлогом изменения договора или обновления данных мошенники получили код подтверждения, который мог прийти как от ЕПГУ, так и от интернет-банка (в зависимости от того, была ли у мошенников база данных или нет). принадлежащие банкам)», — говорит Оганесян.

ЧИТАТЬ   Tele2: 60% клиентов покупают камеры для наблюдения за детьми и животными

В случае с ЕПГУ похищенные аккаунты обычно выставляются на продажу в даркнете и покупаются другими мошенниками, специализирующимися на получении онлайн-кредитов или открытии банковских карт против оплаты, поясняет эксперт. Это также может быть интересно «игрокам», которые используют такие аккаунты для регистрации, а затем вывода средств с букмекерских сайтов и, как следствие, взимания НДФЛ по ИНН (индивидуальному номеру налогоплательщика) с кого-то другого.

Эту систему начали использовать в конце 2023 года, когда мобильные операторы в соответствии с требованиями законодательства обновили базы абонентов. Но сейчас обновление уже завершено, — говорит Оганесян.

Характеристики телефонного мошенничества

Другой эксперт по информационной безопасности, пожелавший остаться неизвестным, говорит, что телефонное мошенничество («вишинг») — популярное преступное занятие.

«В нынешних схемах злоумышленникам уже известна, как правило, большая часть личной информации жертвы, которую они называют, чтобы завоевать его доверие», — сказал собеседник издания. — Бывают также сценарии, когда мошенники выдают себя за сотрудников мобильного оператора и сообщают жертве, что срок действия их номера или SIM-карты якобы истекает. Злоумышленники запрашивают код, который будет отправлен на устройство жертвы, что фактически предоставит им доступ к учетной записи у оператора.

Другая схема заключается в том, что незнакомцы представляются сотрудниками мобильного оператора и под видом уникального предложения хотят получить от своих собеседников паспортные данные, СНИЛС или ИНН. Мошенники затем могут продать эти данные на «подпольных» сайтах или использовать их в других схемах. Собеседник CNews советует, если вам позвонит «сотрудник оператора», не сообщайте ему свои защитные коды и личные данные, а при поступлении такого типа вопроса повесьте трубку. Также следует внимательно следить за СМС-сообщениями о блокировке или перевыпуске SIM-карты.

ЧИТАТЬ   «Цифра» представила дизайн-систему «Призм» - CNews

Советы Роскомнадзора

Цель злоумышленников, выдающих себя за сотрудников мобильных операторов или других организаций, — обманным путем получить доступ к данным ЕПГУ, государственного представителя Роскомнадзора.

Росатом внедрил систему научной автоматизации

Сканирование

С начала 2024 года в Центр правовой помощи гражданам в цифровой среде, созданный ведомством, поступило 63 обращения о несанкционированном доступе к личным кабинетам и персональным данным ЕПГУ, сообщили CNews представители ведомства. В 2023 году таких запросов было 380.

Используя персональные данные человека, мошенники могут, например, зайти на сайты микрофинансовых компаний и заключить кредитные договоры. Зачастую люди обнаруживают свои долги гораздо позже, например, после звонков от коллекторов и решения суда. Один из потерпевших, обратившийся в Центр юридической помощи, узнал, что кредит на его имя был выдан после списания денег с его счетов в пользу компании, на которую был переведен «долг».

Представители Роскомнадзора в разговоре с CNews подчеркнули, что представители мобильных операторов и других организаций никогда не просят продиктовать код из СМС. Если звонивший идентифицирует себя как сотрудник банка, правоохранительных органов, прокуратуры, суда или другого госоргана и просит предоставить личную информацию, следует прервать разговор с ним и перезвонить в организацию самостоятельно, добавили в ведомстве.

Комментарий Теле2

В пресс-службе T2 Mobile сообщили, что ведут работу по информированию абонентов о различных видах мошенничества и напоминанию им о правилах безопасности. «Обратим внимание абонентов на то, что операторы службы поддержки никогда не запрашивают у клиентов банковские реквизиты или код для входа в личный кабинет и ни при каких обстоятельствах не предлагают замену SIM-карты на расстоянии во время разговора», — уточняют в компании. . — Если такие данные запрошены у клиента, диалог должен быть немедленно прерван. Также рекомендуем обратиться в службу поддержки оператора или проверить информацию об интересующей вас услуге на сайте.

ЧИТАТЬ   Учитель музыки. Фильм. звездные СМИ. Мелодрама

Игорь Королев

Source

От admin