После первой попытки обмана, которая часто заканчивается неудачей, они стали перезванивать жертве под видом сотрудников госструктур.
Злоумышленники звонят по телефону с неизвестного номера. Представляясь сотрудниками госструктур, они сообщают о наличии заказного письма, например, от налоговой службы и спрашивают, на какой адрес отправить уведомление — электронный или почтовый. Когда жертва соглашается на получение уведомления, мошенники просят для оформления заявки назвать проверочный код. Вскоре на телефон поступает сообщение от государственных порталов с текстом "код восстановления доступа" к учетной записи. Большинство людей на этом этапе завершает разговор, заподозрив подвох.
Однако через несколько минут мошенники перезванивают, представляясь сотрудниками тех же порталов. Они убеждают собеседника, что ранее ему звонили злоумышленники, сообщают, что теперь его учетная запись взломана, и необходимо срочно предпринять меры для ее защиты – сообщить код из SMS для восстановления доступа. В этот момент человек становится жертвой дальнейшего обмана.
«Сейчас мы наблюдаем активный рост числа атак в гибридном формате — когда мошенники совмещают методы социальной инженерии и взлом аккаунтов пользователей. По нашим данным, такие звонки составляют уже 30% от общего числа атак. Взлом аккаунта на госсервисах может привести к серьезным последствиям: потере личных данных, доступу к банковским приложениям и в конечном итоге к выводу денег со счетов. Чтобы защититься, важно не сообщать коды из SMS и личные данные незнакомцам, использовать определитель номера и сохранять бдительность при получении подозрительных звонков», — отметил старший вице-президент банка ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
По статистике в этом году около 85% пострадавших самостоятельно переводили деньги на неизвестные счета, снимали наличные, отдавали их неизвестным, делились с ними личной информацией, сообщила пресс-служба банка.