Мошенники придумали схему обмана с фейковой доставкой товаров из ПВЗ
. С помощью такой схемы они могут завладеть аккаунтом на «Госуслугах»STCrypt: мошенники разработали схему обмана с фейковой доставкой товаров из ПВЗ
Телефонные аферисты начали звонить россиянам от лица сотрудников пунктов выдачи заказов (ПВЗ) популярных маркетплейсов с предложением доставить заказанные товары на дом. Для этого они требуют СНИЛС, ИНН и даже код из СМС. О новой схеме в комментарии «РИА Новости» рассказала генеральный директор компании по кибербезопасности STCrypt (SafeTech Group) Дарья Верестникова.
Схема реализуется в два этапа: после того как пользователь пообщается с «сотрудником ПВЗ» и передаст данные «для доставки», ему звонит другой человек и говорит о взломе аккаунта на «Госуслугах». Он убеждает жертву, что его деньги в опасности, поэтому их нужно срочно перевести на «специальный счет» или отдать наличными в руки «сотрудников полиции». Как уточнила эксперт, на этом этапе мошенники еще не завладели аккаунтом на «Госуслугах», а СМС-код приходит с фейкового номера.
«Мошенники — социальные инженеры пользуются тем, что с помощью «Госуслуг» теперь можно пользоваться не только государственными, но и коммерческими сервисами (например, взять микрокредит, подписать документы и пр.), а вся безопасность в конечном итоге сводится к коду в СМС. И в этом случае мошенникам даже не нужно получать реальный доступ — достаточно просто ввести в заблуждение гражданина», — добавила Верестникова.
Ранее киберполиция озвучила перечень «данных, которые нельзя сообщать никому и никогда». Такую информацию могут выманивать у потенциальных жертв мошенники. Прежде всего нельзя озвучивать финансовую информацию: номер карты, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из СМС, push-уведомления подтверждения. Чтобы выманить такие сведения, мошенники могут под видом подтверждения доставки заказного письма запросить код из СМС.
Помимо этого, нельзя делиться информацией из персональных документов: паспортными данными, ИНН, СНИЛС, фото документов. К примеру, мошенники могут запросить фото паспорта якобы для подтверждения личности для доставки.
В последнее время аферисты начали использовать схему обмана продавцов на площадках объявлений. Злоумышленник под видом покупателя связывается с гражданином и просит переслать ему фото товара в мессенджер. Якобы в приложении платформы объявлений снимок не загружается. Далее лжепокупатель обещает оплатить товар через площадку и просит продавца «подтвердить получение средств».
На электронную почту или в мессенджер пользователя приходит сообщение, копирующее официальный стиль платформы. Но ссылка ведет на поддельную страницу, а ввод данных карты и кода из СМС приводит к краже денег.
