Сим-своппинг и "двойной агент": эксперт назвал новые способы мошенничества

Аферисты становятся всё хитрее по мере того, как старые схемы перестают работать.

У мошенников стали набирать популярность способы обмана, к которым ранее они почти не прибегали. Это связано с мерами, которые предпринимают государство и частные компании по защите людей от аферистов, да и сами граждане стали более бдительные.

Поэтому злоумышленники становятся более изощрёнными, рассказал в беседе с РИА Новости начальник отдела по информационной безопасности компании "Код Безопасности" Алексей Коробченко.

Одним из новых способов является так называемый сим-своппинг, который даже не требует непосредственного взаимодействия с жертвой. Мошенник просто заходит в салон связи и перевыпускает на себя сим-карту потенциальной жертвы. Это, во-первых, позволит ему получить все хранившиеся на ней данные, а во-вторых, даст возможность проходить двухфакторную аутентификацию.

"Этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов", - пояснил эксперт.

Второй способ, так называемый "двойной агент", предполагает ещё более серьёзную подготовку – взлом аккаунта пользователя, а затем подробное изучение его переписок и контактов, чтобы уметь успешно притворяться им. После этого мошенник создаёт в соцсетях или мессенджерах беседу с потенциальной жертвой, куда добавляет и третий аккаунт – непосредственного мошенника. Притворяясь "украденной" личностью, аферист убеждает жертву, что незнакомый профиль – это новый аккаунт взломанного человека.

"Особенно популярна эта схема в корпоративной среде: контрагентов может быть много, смена номеров не так уж редка, поэтому сложно распознать обман. После легитимизации нового аккаунта мошеннику остается реализовать атаку, например, подменить реквизиты платежных документов", - объяснил специалист.

Сама же кража аккаунтов, как правило, происходит через фишинговые сайты-клоны, например госучреждений, маркетплейсов или финансовых организаций. А потому не стоит вводить свой основной пароль где попало, а также стоит перепроверять профили тех, от кого приходят сообщения в мессенджерах со странными ссылками.