Поделиться
Семья сотрудника CNews стала жертвой телефонных мошенников. Работает новая схема обмана
Телефонные мошенники освоили новый способ обмана граждан, основанный на изменениях в законодательстве о сотовой связи. Они представляются сотрудниками сотовых операторов, утверждают, что SIM-карта жертвы скоро будет отключена и выманивают код доступа к Порталу госуслуг. Затем похищенные данные выставляются на продажу в «даркнете».
Как мошенники представляются сотрудниками Tele2
Родственница одного журналистов CNews столкнулась с мошенниками. Ей позвонили якобы сотрудники сотового оператора Tele2 (юридическое лицо – «Т2 Мобайл») и сообщили об истечении срока действия его SIM-карты. После этого мошенники попросили назвать код из SMS – будто бы для продления действия номера.
На самом же деле, таким образом мошенники получили доступ к аккаунту жертвы на Портале госуслуг (Едином портале государственных и муниципальных услуг, ЕПГУ).
После этого в распоряжении злоумышленников оказались разнообразные персональные данные жертвы: данные паспорта, СНИЛС (страховой номер индивидуального счета), 2НДФЛ (справка о налоге на доходы физических лиц) и пр. Пострадавшая обратилась в полицию. Одновременно с ней в полицейском участке оказалось еще несколько человек с похожими историями.
Для чего мошенники похищают данные с Портала госуслуг
Основатель сервиса разведки утечек данных и мониторинга «теневого интернета» DLBI Ашот Оганесян отмечает, что речь идет о распространенной схеме, когда в связи с изменениями законодательства требовалось подтверждение или обновление персональных данных владельца SIM-карты.
«Под предлогом изменения контракта или обновления данных мошенники получали код подтверждения, который мог быть как от ЕПГУ, так и от интернет-банка (в зависимости от того, имели ли мошенники базу принадлежности клиентских телефонных номеров банкам)», - говорит Оганесян.
В случае с ЕПГУ угнанные аккаунты обычно выставляются на продажу в «даркнете», и приобретаются другими мошенниками, специализирующимися на получении онлайн-кредитов или открытии банковских карт для дропов, объясняет эксперт. Также это может быть интересно «игроманам», использующим такие аккаунты для регистрации и последующего вывода средств с букмекерских сайтов, и, как следствия, начисления НДФЛ на чужие ИНН (индивидуальный номер налогоплательщика).
Эту схему начвали применять в конце 2023 г., когда сотовые операторы, исполняя требования законодательства, обновляли базы данных об абонентах. Но сейчас обновление уже завершено, говорит Оганесян.
Особенности телефонного мошенничества
Другой эксперт в области информационной безопасности, попросивший об анонимности, говорит, что телефонное мошенничество («вишинг») – это популярный криминальный бизнес.
«В актуальных схемах злоумышленников, как правило, уже знают много личных данных жертвы, которые они называют, чтобы заручиться ее доверием, - рассказал собеседник издания. - Также известны сценарии, когда мошенники представляются сотрудниками мобильного оператора и сообщают жертве, что якобы истекают срок действия его номера или SIM-карт. Злоумышленники просят назвать код, которые придет на устройство жертвы, которые на самом деле дает им доступ к аккаунту в сервисе оператора».
Другая схема состоит в том, что неизвестные представляются сотрудниками мобильного оператора и под видом уникального предложения хотят получить у собеседников данные паспорта, СНИЛС или ИНН. Затем эти данные мошенники могут продать на «андеграундных» площадках или использовать в дальнейших схемах. Собеседник CNews советует в случае поступления звонка от «сотрудника оператора» не сообщать ему кодов безопасности и персональных данных, а при поступлении такого рода вопроса повесить трубку. Также следует внимательно следить за SMS-сообщениями о блокировке или перевыпуске SIM-карт.
Советы от Роскомнадзора
Целью злоумышленников, представляющихся сотрудниками сотовых операторов или других организаций, является получение обманным путем доступа к данным на ЕПГУ, констатируют представители Роскомнадзора.
С начала 2024 г. созданный ведомством Центр правовом помощи гражданам в цифровом среде поступило 63 обращения о несанкционированном доступе к личным кабинетам и персональным данным на ЕПГУ, рассказали CNews представители ведомства. За 2023 г. таких обращений было 380.
Используя личные данные человека, мошенники могут, например, авторизоваться на сайтах микрофинансовых компаний и оформить договоры займа. Нередко люди узнают о задолженностях много позже, например, после звонков из сообщений от коллекторов и получения судебных приказов. Одна из обратившихся в Центр правовой помощи жертв узнала о том, что на ее имя оформлен кредит, по факту списания денег со своих счетов в пользу компании, которой передали «долг».
Представители Роскомнадзора подчеркнули в разговоре с CNews, что представители мобильных операторов и других организаций никогда не просят продиктовать код из SMS. Если позвонивший человек представляется сотрудником банка, правоохранительных органов, прокуратуры, судов и иных органов власти и просит предоставить личные данные, нужно прервать с ним разговор и перезвонить в организацию самостоятельно, добавили в ведомстве.
Комментарий Tele2
В пресс-службе «Т2 Мобайл» рассказали, что стараются информировать абонентов о различных видах мошенничества и напоминать им правила безопасности. «Обращаем внимание абонентов на то, что операторы службы поддержки никогда не запрашивают у клиентов их банковские реквизиты, код для входа в личный кабинет, ни в коем случае не предлагают по время звонка дистнационную замену SIM-карты, - сообщили в компании. - Если у клиента запрашивают такие данные, следует немедленно прервать диалога. Рекомендуем также связаться со службой поддержки оператора или проверить информацию об интересующей услуге на сайте».
Короткая ссылка
