Злоумышленники начали обманывать россиян под видом участия в судебном разбирательстве
Мошенники начали звонить россиянам и просить подтвердить свое участие в судебном заседании, для этого необходимо сообщить смс-код. В случае, если жертва передает данные злоумышленникам, они получают доступ к аккаунту гражданина на портале «Госуслуги», подробности находятся в распоряжении редакции Inc.
В России зафиксировали новую мошенническую схему. Мошенники звонят участникам гражданского судопроизводства и сообщают о направлении трех судебных повесток посредством портала «Госуслуги». Для их якобы получения необходимо сообщить смс-код, который придет на телефон потенциальной жертвы, сообщили в Российском агентстве правовой и судебной информации (РАПСИ).
Для того, чтобы вызвать доверие к себе, мошенники сообщают человеку полную информацию по судебному делу, включая ФИО, дату и время проведения заседания, а также номер гражданского дела, в котором потенциальная жертва выступает ответчиком.
Новая мошеннические схемы уже были зафиксированы в Республике Алтай, Новгородской области, Республике Саха, Забайкальском крае и Удмуртской Республике. По словам депутата Госдумы, члена комитета по информполитике Антона Немкина, атаки злоумышленников уже давно носят целевой характер.
«Сейчас все большее число злоумышленников заранее выбирают целевую аудиторию, собирают о ней информацию и только потом начинают атаковать. Цель мошенников — завоевать доверие пользователя. При сплошных обзвонах, которые были раньше, это сделать гораздо труднее. К тому же большая часть наших граждан уже знает, что из Центрального банка или службы безопасности звонят только мошенники. Злоумышленники вынуждены искать новые инструменты воздействия», — рассказал депутат.
Немкин также добавил, что данные о судебных делах злоумышленники могли получить как из утечек информации, так и из открытых данных. По его словам, в настоящее время многие региональные информационные системы в сфере судопроизводства публикуют информацию по проходящим делам, в которых содержится информация как о категории дел, так и об ответчиках.
Он считает, что вполне возможно, что злоумышленники предварительно крадут данные, а контакты жертв берут из утечек. «Как правило, они всегда совмещают методы и задействуют всю информацию, которую только можно найти», — говорит Немкин.
Он также отметил, что получение доступа к аккаунту на портале «Госуслуги» — одна из самых распространённых целей злоумышленников, наравне с получением доступа к банковскому приложению.
«Когда человек передает мошеннику смс-код, он на самом деле сообщает ему код от двухфакторной аутентификации аккаунта», — пояснил депутат. Парламентарий в свою очередь отметил, что Минцифры России совместно с Центральным банком прорабатывают порядок изменения существующего механизма аутентификации пользователей на ресурсах финорганизаций посредством портала.
По данным Positive Technologies, в начале 2024 г. социальная инженерия оставалась самой опасной угрозой для частных лиц. «Доля таких инцидентов составила 85%. Сложность атак растет — это понятно. Но злоумышленники продолжают пользоваться банальным незнанием базовых правил цифровой грамотности», — подчеркнул Немкин.
Он предупредил, что никогда нельзя передавать данные смс-кодов, банковскую информацию, а также логины и пароли третьим лицам. Немкин также отметил, что даже если мошенники представляются государственными органами. Это конфиденциальная информация, и никто не вправе ее требовать.
Ранее сообщалось, что растущая волна мошенничества с дипфейками ограбила компании по всему миру на миллионы долларов, и эксперты по кибербезопасности предупреждают, что ситуация может ухудшиться, поскольку преступники используют генеративный ИИ для мошенничества.