Данные из официальных реестров становятся инструментом в руках мошенников, использующих социальную инженерию для доступа к персональной информации и финансовым ресурсам граждан. Об этом рассказал Денис Калемберг, специалист по информационной безопасности.
По его словам в комментарии РИА Новости, злоумышленники всё чаще опираются на информацию из Росреестра. Получив сведения о том, какие объекты зарегистрированы на конкретного человека, они получают удобную возможность для выстраивания доверительной коммуникации. Эти сведения служат основой для сценариев, когда обманщики представляются сотрудниками коммунальных или государственных служб и настаивают на «срочной проверке» якобы по указанному адресу.
Денис Калемберг уточнил, что атакуемому отправляется сообщение от имени одного из популярных сервисов — от маркетплейса до приложения для каршеринга. В письме или СМС содержится просьба подтвердить некое действие кодом, якобы по технической причине. Подлинной целью становится выманивание кода, который затем используется в цепочке атак.
Следом жертве приходит сообщение о входе в аккаунт на «Госуслугах», после чего предлагается немедленно позвонить по указанному номеру, если действия не были совершены лично. По звонку абонент попадает в поддельный «Роскомнадзор», а затем соединяется с мнимым «специалистом по борьбе с мошенниками».
Денис Калемберг сообщил, что на фоне разговора преступники создают эффект присутствия официальных структур. Они используют словесные уловки и фразы о «помехах от глушилок», чтобы объяснить сбои в связи и уклониться от неудобных вопросов. Если собеседник всё же интересуется, почему СМС не пришло с официального номера, псевдоспециалист утверждает, что злоумышленники подменили сообщение с помощью специальных технических средств.
Как отмечает Калемберг, финальной целью подобных атак остаётся прямой доступ к деньгам. Жертву вынуждают либо перевести средства на «резервный счёт», либо продиктовать код подтверждения операции, либо установить вредоносное программное обеспечение, через которое преступники получают контроль над устройством.
Эксперт подчеркнул, что единственным действенным способом защиты остаётся осторожность. При малейшем сомнении нужно завершить диалог и самостоятельно связаться с организацией через проверенные контакты, размещённые на официальных сайтах.