Введение государством и бизнесом систем защиты от мошенников в должной мере не помогло — злоумышленники придумывают все новые уловки и пути обхода ограничений. Так, к июлю число фейковых звонков под видом замены домофона выросло втрое. Выманив СМС-код, мошенники получают доступ к аккаунтам на «Госуслугах» и в других сервисах, чтобы оформить на жертв кредиты. Почему меры антифрод-защиты не сработали и как обезопасить себя и близких — в материале «Известий».
Как мошенники нашли новый способ обойти антифрод-защиту
Злоумышленники выдают себя за сотрудников домофонных служб и под предлогом замены оборудования убеждают граждан сообщить им СМС-коды, которые якобы необходимы для получения новых ключей. Таким образом они получают доступ к аккаунтам людей на портале «Госуслуги» и в других цифровых сервисах. Эта схема начала распространяться в феврале 2025 года. По данным сервиса Kaspersky Who Calls, к июлю количество жалоб на подобные звонки утроилось.
Как отметили специалисты «Лаборатории Касперского», цель мошенников — не просто получить код, а использовать полученный доступ для оформления от имени жертвы различных документов, включая справки, или, например, кредитные заявки. Спустя несколько дней они могут повторно связаться с жертвой, но уже под видом представителей госорганов или банков. Под предлогом защиты от мошенничества и «взлома личного кабинета» они запугивают гражданина, говоря об оформленных кредитах или подозрительных действиях. Дальнейшие события развиваются по классическому сценарию: жертву убеждают подтвердить трансакции, перевести деньги на «безопасный счет», установить посторонние приложения, продемонстрировать экран или передать доступ к устройству.
Корреспонденты «Известий» также столкнулись с подобными звонками. В одном случае, представившись сотрудниками домофонной службы, мошенники сообщили о скорой замене оборудования в подъезде и для оформления заявки попросили предоставить паспортные данные и информацию о числе проживающих в квартире. Обещали, что, как только ключи будут готовы, направят СМС с кодом, который необходимо будет назвать. Однако на просьбу уточнить, по какому именно адресу будет производиться установка, звонившие растерялись. На этом диалог быстро сошел на нет.
В другом случае после аналогичного звонка журналисту прислали код, который, как выяснилось, оказался одноразовым паролем для входа в личный кабинет одного из онлайн-сервисов. Вскоре после этого также последовала просьба сообщить паспортные данные. В этот момент вмешался автоинформатор оператора связи, предупредив о возможном мошенничестве. Разговор тут же был прерван. Впрочем, попытки не прекратились: в последующие дни корреспонденту приходили СМС-сообщения с орфографическими ошибками от неких «сотрудников Роскомнадзора», которые утверждали, что зафиксировали попытку взлома аккаунта на «Госуслугах» и просили срочно выйти на связь. Отвечать на эти обращения журналист не стал.
Какие меры принимают законодатели
Российская система защиты от телефонных мошенников активно развивается, но пока на 100% не справляется, поскольку мошенники с каждым днем всё больше совершенствуют свои схемы и придумывают новые обходы. «Замена домофона» — очередной пример того, как злоумышленники используют бытовые ситуации, чтобы завладеть личными данными и кодами из СМС.
С 1 июня в России действует нововведение, призванное перекрыть подобные схемы: специальный код для подтверждения операции будет высылаться только в том случае, если в этот момент на мобильном устройстве не совершается телефонный звонок. В первую очередь это касается пользователей «Госуслуг», рассказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
По его словам, это увеличивает шансы, что человек успеет прервать контакт с мошенником, обдумать ситуацию и не передать конфиденциальные данные.
— Однако и тут мошенники нашли обходной путь: теперь они сначала завершают разговор, чтобы жертве пришло СМС, а затем снова звонят, пока человек не успел понять, что именно произошло. Поэтому важнейшая рекомендация — никогда не сообщать коды третьим лицам, кем бы они ни представлялись, и помнить, что ни одна организация не запрашивает такие данные по телефону, — сказал он.
В целом, по его мнению, государство выстраивает многоуровневую систему противодействия обману. Среди ключевых мер — маркировка звонков, запрет зарубежных мессенджеров для официального общения, возможность блокировки спам-обзвонов и рассылок, биометрическая идентификация при финансовых операциях, а также запуск антифрод-платформы для мгновенного обмена данными о мошенниках между банками, операторами и правоохранительными органами. Эти решения создают барьеры на каждом этапе — от первого звонка до попытки вывода денег, подчеркнул депутат.
Кроме того, с 1 апреля в России действует закон, который упорядочивает взаимоотношения между операторами связи и абонентами, в том числе иностранными гражданами и лицами без гражданства, при оказании услуг мобильной связи. Согласно документу, у гражданина РФ может быть не более 20 сим-карт, у иностранца — 10, в том числе корпоративных. Также операторы связи проводят проверку сведений об абоненте до начала оказания услуг связи с использованием Единой системы идентификации и аутентификации.
— Однако даже при наличии технологической защиты многое зависит от бдительности самих граждан. Нужно критически относиться к любым звонкам с просьбой продиктовать код, даже если речь идет о «замене домофона», «проверке счета» или «поступлении выплаты». Любые действия, связанные с кодами из СМС или мессенджеров, стоит выполнять только самостоятельно, без постороннего участия. Чем быстрее люди привыкнут к этому правилу, тем меньше шансов у мошенников реализовать свои схемы, — заявил Антон Немкин.
В пресс-службе AppSec Solutions рассказали, что зачастую злоумышленники охотятся за данными и паролями, а когда мошенники звонят пользователям, называя их по имени, речь может идти об уже похищенных персональной информации, которыми злоумышленники могли завладеть из-за уязвимостей различных сервисов.
— Узнать, каким способом они были похищены, уже сложно, но стоит напомнить, что с декабря 2024 года штрафы за утечки персональных данных пользователей для компаний существенно выросли и достигают 3% от оборота, — напомнили в компании.
Что касается пользователей, прежде всего, стоит помнить: коды подтверждения из СМС, как правило, просят продиктовать именно мошенники. В компании напомнили правила «кибергигиены», которые следует соблюдать: пользователям обязательно нужно подключить двухфакторную аутентификацию в социальных сетях и мессенджерах, а также установить антивирус на телефон.