Злоумышленники используют фишинг и социальную инженерию, чтобы склонить граждан активно общаться с лже-операторами фальсифицированных колл-центров. Жители Воронежской области при этом могут доверчиво передать свои персональные данные аферистам.
Телеграм-канал «Вестник киберполиции России» пояснил принцип мошеннической схемы.
Злоумышленники рассылают в различных мессенджерах и социальных сетях сообщения от имени управляющей компании, ТСЖ или аварийных служб. Воронежцу угрожают отключить воду или свет и наложить крупный штраф из-за непереданных показаний счетчиков. Аферисты торопят свою жертву со сроками и предлагают решить проблему через телеграм-бот.
Под видом проверки конфиденциальных данных, бот, копирующий интерфейс государственных сервисов, запрашивает у пользователей ФИО, паспортные данные, СНИЛС, ИНН и номер телефона. После ввода информации жертвам отправляется фальшивое уведомление от «Роскомнадзора», в котором сообщается о предполагаемом перехвате их личных данных мошенниками. По ссылке из сообщения жертвы могут связаться с преступниками.
При этом лже-сотрудник, используя украденные ранее данные, убеждает потерпевших в своей законности. Под предлогом защиты счетов или блокировки кредитов, он выманивает у них коды из SMS, информацию о банковских картах и предлагает перекинуть деньги на «безопасные счета».
Киберполиция предупреждает:
– Если вам показали сообщение о «перехвате данных/взломе аккаунта/подозрительной активности» и просят перезвонить – это обман. Необходимо самостоятельно позвонить в поддержку банка или УК для проверки.
