Мошенники от имени банков стали предлагать отказаться от спама
Мошенники от имени банков стали предлагать россиянам отказаться от спама и предложений оформить кредитные карты. Для этого они просят назвать код из СМС, который на самом деле дает им доступ к «Госуслугам». Об этом рассказала «Известиям» коммерческий директор SafeTech Дарья Верестникова. Об этой схеме также знают в RTM Group, ОНФ и в Почта Банке.
Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила Дарья Верестникова. Во-вторых, играет роль информационный фон: в начале апреля был подписан закон об усилении ответственности за спам-звонки, добавила эксперт проекта Народного фронта «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.
Опасность схемы заключается в том, что в случае успеха злоумышленники получают доступ к аккаунту на «Госуслугах», а это ключевая информационная система страны, подчеркнул управляющий RTM Group Евгений Царев. В первую очередь, злоумышленники узнают персональные данные, что позволит им спланировать сложные целевые атаки. Также, по его словам, на человека могут оформить микрокредит. Заем до 15 тыс. рублей можно получить с помощью упрощенной идентификации — когда банку или МФО разрешено проверить клиента через портал.
С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из СМС, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей, в итоге код остается фактически единственным препятствием для получения доступа к госпорталу, уточнила Дарья Верестникова.
Займ и против: мошенники от имени банков предлагают отказаться от спама