На фоне стремительной цифровизации услуг мошенники разработали новую, изощренную двухэтапную схему, которая использует доверие граждан к официальным порталам и повседневные вещи вроде домофона. Специалисты по кибербезопасности бьют тревогу: аферисты научились искусно комбинировать социальную инженерию и технические уловки для кражи цифровых идентичностей.
На первом этапе злоумышленник, находясь на связи с жертвой по телефону, точно называет ее домашний адрес. Под видом услуги от управляющей компании или сервисной службы он предлагает получить уникальный персональный код для домофона, который якобы позволит открывать дверь подъезда без ключа. После согласия жертве действительно приходит официальное СМС-сообщение от платформы «Госуслуги» с шестизначным цифровым кодом, что придает операции видимость легальности.
Второй этап мошенничества запускается спустя короткое время. С жертвой связывается другой член преступной группы, но уже через популярный мессенджер, представляясь сотрудником службы безопасности портала Госуслуги. Он сообщает о фиктивной попытке взлома личного кабинета и, ссылаясь на необходимость подтверждения личности, под предлогом его блокировки просит назвать тот самый шестизначный код, полученный в СМС.
Введенный в заблуждение пользователь сообщает код, который на самом деле является кодом подтверждения для входа или изменения данных в личном кабинете. Таким образом, мошенники получают полный доступ к учетной записи гражданина, что открывает возможности для получения кредитов, оформления документов и других махинаций.
Важно подчеркнуть, что в официальных предупреждениях портал Госуслуг постоянно напоминает: сотрудники службы поддержки никогда и ни при каких обстоятельствах не запрашивают у пользователей пароли, коды из СМС или иные конфиденциальные данные.
Параллельно с этой схемой правоохранительные органы фиксируют взрывной рост мошенничеств с применением технологий искусственного интеллекта. Злоумышленники массово создают дипфейки — реалистичные видеоролики, сгенерированные на основе фотографий родственников или друзей жертвы. В таких видео используется точная мимика, голос и эмоции человека, который якобы срочно просит одолжить ему крупную сумму денег на неотложные нужды. Единственным надежным способом проверки в такой ситуации является немедленный звонок этому человеку по известному номеру телефона для подтверждения информации.
Эксперты также отмечают сезонный всплеск мошенничеств перед началом учебного года. Аферисты представляются сотрудниками школ, создают фишинговые сайты, имитирующие образовательные платформы и электронные дневники, а также организуют фейковые интернет-магазины с несуществующими товарами по заниженным ценам. Сохранение бдительности и обязательная перепроверка информации через официальные каналы связи остаются главными средствами защиты от любых видов цифрового мошенничества.