Если раньше мошенники сами названивали россиянам по телефону, то сейчас все чаще стали использовать бумажные фишинговые письма с просьбой перезвонить. О новой схеме РИА Новости рассказали операторы сотовой связи.
В чем суть обмана?
В почтовом ящике абонент находит обычное письмо в конверте, чаще всего персонализированное и замаскированное под сообщение от любой известной компании.
В письме злоумышленники под выдуманным предлогом (необходимость уточнить данные, что-то переоформить, проверить, согласовать и т. п.) оставляют свой номер телефона, по которому просят срочно связаться или перейти по указанному QR-коду.
Также в качестве предлога могу присылаться липовые коммунальные квитанции и сообщения о создании «домового чата».
Цель аферистов — добиться, чтобы жертва сама позвонила по указанному номеру, а дальше опытные операторы разведут ее на деньги или с помощью искусственного интеллекта (ИИ) обработают ее голос и смогут впоследствии выдавать себя за абонента. Что касается фишинговых QR-кодов, то они, как правило, ведут на вредоносные сайты.
Как себя обезопасить?
По словам представителя одного из операторов сотовой связи Сергея Хренова, фишинг на бумаге стал процветать из-за ужесточения борьбы операторов с телефонными мошенниками. Так они пытаются обойти принятые меры защиты абонентов.
«Операторские системы защиты отлично справляются с выявлением мошеннических SMS и звонков, но бессильны против обычной почты — персонализированных писем, имитирующих корреспонденцию компаний. Номера телефонов из бумажных писем, как правило, не фигурируют в базах операторов как вредоносные, что позволяет злоумышленникам дольше оставаться незамеченными. А персонализированный подход повышает доверие», — пояснил эксперт.
Хренов посоветовал быть бдительнее. В частности, проверять письма на предмет фактических и орфографических ошибок, обращать внимание, было ли письмо направлено по почте или это обычный спам, который подбросили в почтовый ящик. Также он предостерег россиян от опрометчивых звонков по указанным номерам. Лучше всего связаться с компанией-отправителем по официальным контактам и сообщить им о подозрительной рассылке.
Напомним, ранее эксперты рассказали, что мошенникам необходимо продержать абонента на линии всего лишь 20 секунд. Этого времени достаточно для создания дипфейка.