Специалисты предупредили о новой волне мошенничеств, которые начинаются со взлома аккаунтов в мессенджерах. Получив доступ к переписке, злоумышленники от имени жертвы обращаются к ее друзьям и родственникам с просьбами о срочном переводе денег. Если ранее мошенники выманивали рубли, то сейчас перешли на криптовалюты. О такой схеме рассказали в ВТБ.
Схема начинается с телефонного звонка или сообщения в мессенджере, которые маскируются под бытовую ситуацию, чтобы дезориентировать жертву. Например, злоумышленник, представляясь старшим по дому, сообщает о срочной замене домофона и под различными предлогами вынуждает человека сообщить код из СМС.
Используя украденный аккаунт, злоумышленники рассылают контактам жертвы сообщения от ее имени. Наиболее распространенный сценарий — просьба помочь с покупкой криптовалюты или прямой запрос одолжить крупную сумму для перевода на криптокошелек. Получив сообщение от знакомого человека, многие автоматически доверяют его содержанию. Могут начать переписку и даже советуют контакт для консультаций.
Чтобы избежать разоблачения, преступники активно противодействуют попыткам верификации. На предложения друзей созвониться они отвечают, что «сейчас очень заняты», «на совещании» или «плохо ловит связь», при этом настаивая на срочности и переводе именно в криптовалюте.
— Мошенники действуют молниеносно: уже через несколько минут после получения доступа к аккаунту в мессенджере они блокируют возможность его восстановления и начинают активное общение с контактами жертвы, чтобы попытаться украсть деньги новым способом — через крипту. Единственный надежный способ проверить достоверность нестандартной просьбы — лично перезвонить другу или родственнику по известному вам номеру телефона или написать в другом мессенджере и уточнить ситуацию. Криптовалютные транзакции необратимы, а их анонимный характер делает возврат средств практически невозможным, — прокомментировал заместитель руководителя департамента по обеспечению безопасности — вице-президент ВТБ Дмитрий Саранцев.
Эксперты напомнили о простых, но эффективных правилах безопасности: внимательно читать содержание СМС с кодом и никому не сообщать его, даже если звонящий представляется сотрудником какой-либо службы и озвучивает ваши личные данные. Также необходимо установить двухфакторную аутентификацию во всех мессенджерах и социальных сетях. И любую срочную и нестандартную просьбу о переводе денег, особенно на криптокошелек, следует проверять, лично у собеседника.
