IT-эксперт Рудая рассказала о схеме мошенничества "Два звонка"

Мошенники сначала заводят жертву, а потом предлагают помощь от "компетентных органов".

В современном информационном пространстве активно распространяется многоступенчатая мошенническая схема, известная как "Два звонка", о которой предупредила, эксперт по информационной безопасности компании СКБ "Контур" Екатерина Рудая.

В интервью с "Лентой.ру" она подробно описала механизмы данной схемы и методы защиты от неё.

На первом этапе злоумышленники инициируют тревожное состояние у жертвы, используя различные предлоги, такие как доставка посылки или предоставление услуги. Основная цель данного этапа - установление первоначального контакта с целью получения конфиденциальной информации, включая одноразовые коды из SMS-сообщений, адресные данные или реквизиты банковских карт. Даже минимальные объёмы полученных данных позволяют злоумышленникам сформировать базу для последующих действий.

На втором этапе, спустя некоторое время, следует "спасательный" звонок, в котором мошенники, представляясь сотрудниками государственных органов или банков, либо отправляют SMS-сообщения о "взломе" и настоятельно рекомендуют перезвонить по указанному номеру. Жертва, уже находящаяся в состоянии тревоги, начинает воспринимать первый звонок как потенциальную атаку, а второй - как подтверждение своих опасений. Это усиливает давление на жертву, которая начинает воспринимать ситуацию как реальную угрозу.

На финальной стадии мошенники стремятся к полному контролю над жертвой. Если жертва поддается панике, злоумышленники получают доступ к критически важной информации, такой как учётные данные на портале Госуслуг, реквизиты банковских карт и сведения о наличных средствах, хранящихся дома.

Екатерина Рудая отмечает, что основной целью мошенников является конвертация панического состояния жертвы в финансовую выгоду. Это может быть достигнуто через шантаж или получение несанкционированного доступа к банковским счетам. Важно понимать, что многоступенчатые схемы атак, подобные "Двум звонкам", являются одним из наиболее распространённых векторов угроз для физических лиц в современном цифровом пространстве.

Для защиты от данной схемы Екатерина Рудая рекомендует воздержаться от передачи кодов из SMS-сообщений, даже если звонящий представляется сотрудником банка или государственного органа. Рекомендуется перезванивать только по официальным номерам, указанным на официальных сайтах организаций, и игнорировать подозрительные звонки с незнакомых номеров.