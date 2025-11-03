МОСКВА, 3 ноя — РИА Новости. Злоумышленники стали прибегать к более изощренным, неочевидным способам обмана россиян, которые все чаще распознают классические сценарии, например, к подмене номера телефона или к тактике «двойной агент» со взломом аккаунта жертвы, рассказал РИА Новости начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
«Из-за того, что государство и различные официальные организации реализуют целый комплекс технических и профилактических мер, россияне стали чаще распознавать мошеннические схемы, поэтому злоумышленники прибегают к более изощренным способам атак», — сказал Коробченко.
Так, схема с подменой номера (сим-своппинг) не требует взаимодействия с потенциальной жертвой — злоумышленник приходит в салон сотовой связи и перевыпускает сим-карту на себя. Так, он получает всю информацию, которая хранится на сим-карте, а также возможность проходить двухфакторную аутентификацию.
«Конечно, этот способ требует подготовки, потому что здесь не обойтись без паспортных данных, однако сим-своппинг сложно заметить — к моменту обнаружения подлога злоумышленник может получить доступ к большому количеству сервисов», — сказал эксперт.
Другой способ обмана — «двойной агент» — предполагает, что злоумышленник сначала взламывает аккаунт пользователя, изучает его контакты и начинает действовать от его лица. После этого он создает беседу со взломанным аккаунтом, своим профилем и аккаунтом потенциальной жертвы, которую нужно убедить добавить в чаты якобы новый аккаунт его знакомого.
«Особенно популярна эта схема в корпоративной среде: контрагентов может быть много, смена номеров не так уж редка, поэтому сложно распознать обман. После легитимизации нового аккаунта мошеннику остается реализовать атаку, например, подменить реквизиты платежных документов», — рассказал Коробченко.
При этом одной из самых действенных тактик остается фишинговый сайт, мимикрирующий под государственные ресурсы, маркетплейсы, онлайн-магазины, сайты банков и других организаций, связанных с деньгами. Злоумышленники создают сайт-клон, связываются с потенциальной жертвой через почту или по телефону и вынуждают зайти на фейковый ресурс. Если ввести свои данные на таком сайте, то можно стать «добычей» аферистов.
Для того, чтобы избежать обмана, эксперт советует устанавливать четырехзначный пароль на сим-карту и запретить ее перевыпуск через сервис на «Госуслугах». Стоит также перепроверять информацию об абонентах, которые пишут в мессенджерах, а также внимательно изучать сайты различных организаций.