Злоумышленники разработали новую схему социальной инженерии, представляясь сотрудниками финансового сервиса «Финуслуги». Об этом ТАСС рассказал член комитета Госдумы по информполитике Антон Немкин.

Жертве поступает звонок от лжесотрудника, который сообщает о якобы выявленных несоответствиях между доходами и расходами, подозрительных переводах, активном использовании кредитных средств или оформлении самозанятости с неучтёнными доходами. Цель — вызвать тревогу и заставить человека действовать быстро, не проверяя информацию.

После манипуляции мошенники предлагают подтвердить данные или зарегистрировать обращение и просят назвать код из SMS. Сообщение действительно может приходить от официального сервиса, однако этот код используется для входа в аккаунт пользователя. «Передавая код третьим лицам, человек фактически даёт злоумышленникам возможность авторизоваться в своём профиле», — пояснил Немкин.

Получив доступ к аккаунту, мошенники стараются максимально долго удерживать жертву на линии. За это время они выгружают персональные данные, проверяют доступные сервисы и собирают информацию для дальнейших атак — оформления кредитов, фишинга или продажи данных на теневых площадках.

При оперативном обнаружении активности риски можно снизить: если пользователь вовремя заметил уведомления о входе и обратился в поддержку, доступ злоумышленников блокируется. Однако главный способ защиты — профилактика: никогда не сообщать коды из SMS, даже если звонящий представляется сотрудником банка, госоргана или известного сервиса.