В МВД России предупредили о росте числа случаев, когда злоумышленники побуждают граждан самостоятельно перезванивать на поддельные номера, используя приёмы социальной инженерии. Как сообщили в пресс-центре ведомства, две наиболее распространённые уловки — это рассылка сообщений с имитацией взлома аккаунта и требование срочно связаться с «технической поддержкой» по указанному телефону.
По информации, предоставленной агентству ТАСС, жертве поступает уведомление через СМС, мессенджер или электронную почту. В тексте говорится о подозрительной активности или неправомерном доступе к онлайн-аккаунту, чаще всего — на популярных порталах или сервисах. Для получения «помощи» предлагается номер телефона, по которому якобы можно связаться с техподдержкой.
Механизм тщательно продуман. Сообщения оформлены как автоматическое информирование, визуально схожи с реальными уведомлениями и не вызывают подозрений. Многие пользователи, обеспокоенные возможным взломом, без раздумий звонят по указанному номеру, тем самым становясь участниками продуманной мошеннической схемы.
Как отмечают специалисты МВД, этот приём часто применяется на начальной стадии так называемых многоступенчатых атак. Злоумышленники представляются сотрудниками государственных ведомств, например, сотрудниками техподдержки портала «Госуслуги» или представителями «Роскомнадзора». Цель — убедить человека передать личные данные, доступы к учетным записям или банковскую информацию, якобы для устранения угрозы.
В ведомстве подчёркивают, что настоящие представители госструктур не рассылают сообщения с требованием срочно звонить по неофициальным номерам. Любые действия, связанные с восстановлением доступа или уточнением статуса аккаунта, происходят только через проверенные каналы связи, указанные на официальных сайтах.
Формат схемы с обратными звонками позволяет преступникам уйти от стандартных фильтров защиты. В отличие от звонков с подменой номера, такие атаки активируются только после добровольного действия со стороны жертвы, что делает их менее заметными для операторов связи и антимошеннических систем.