В УКБ (Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий) полиции сообщили, что современные сценарии с применением социальной инженерии злоумышленники выстраивают в два этапа: сначала создание тревоги, затем подтверждение угрозы и предложение выхода.
На первом этапе потенциальные жертвы получают телефонные звонки или сообщения по имейлу, мессенджерам по поводу какой-то безобидной бытовой ситуации. Например, замена домофона с выдачей новых ключей, доставка посылки, срок проверки счетчиков и т.д. В ходе общения просят назвать СМС код. Одноразовый пароль может не иметь реальной связи с онлайн-банком или Госуслугами: чем беспроблемнее набор цифр, тем проще мошенникам убедить его продиктовать.
В действительности преступникам требуется сам факт передачи кода или пароля собеседником. Именно на этом строят второй этап обмана. В памяти жертвы остается общение с неизвестным, который представился таким-то образом, и передача ему кода из СМС.
На втором этапе обмана телефонные мошенники выходят на связь с жертвой от имени правоохранителей, сотрудников Росфинмониторинга или иных надзорных ведомств. Они строго напоминают, что никаких кодов называть было нельзя и сообщают о покушении на и накопления человека со стороны мошенников.
После такой подготовки по канонам социальной инженерии мошенникам проще убедить жертву в реальности угрозы и убедить спасти деньги путем их перевода на безопасный счет, или исчерпать кредитный лимит, пока этого в результате якобы совершенного взлома не сделали киберпреступники.
В полиции отметили, что интернет-мошенники эффективно вызывают и эксплуатируют естественное желание человека защитить себя от угроз.





