Мошенники активно осваивают менее известные, но крайне опасные схемы, такие как подмена номера телефона и тактику «двойного агента» с захватом аккаунта. Об этом предупредил начальник отдела информационной безопасности "Код Безопасности" Алексей Коробченко.
Сим-своппинг: тихая угроза
Метод подмены номера (сим-своппинг) притягателен для злоумышленников своей незаметностью — непосредственного контакта с жертвой не нужно. Достаточно перевыпустить SIM-карту на себя в салоне связи. Это открывает доступ ко всей информации на карте и позволяет беспрепятственно проходить двухфакторную аутентификацию.
«Такой путь требует подготовки, ведь нужны паспортные данные, но обнаружить сим-своппинг сложно. К моменту выявления мошенник часто успевает захватить множество сервисов», — подчеркивает Коробченко.
"Двойной агент": риск изнутри
Схема «двойной агент» начинается со взлома аккаунта пользователя. Злоумышленник изучает контакты жертвы и действует от ее лица. Особенно популярна тактика в корпоративной среде, где много потенциальных целей, а смена номеров не редкость, что затрудняет распознание обмана.
Фишинг: вечная классика, но теперь еще опаснее
Фишинговые сайты, маскирующиеся под государственные порталы, маркетплейсы или финансовые организации, все еще лидируют. Преступники создают копии легитимных ресурсов, и пользователи, вводя на них свои данные, добровольно становятся их добычей.
Алексей Коробченко рекомендует усилить защиту: установить четырехзначный PIN-код на SIM-карту и отключить возможность ее перевыпуска через «Госуслуги». Также важно всегда перепроверять отправителей сообщений и адреса сайтов, открываемых по ссылкам.
Источник: lenta.ru
