Люди сами начали звонить мошенникам: жертвы теряют деньги и доступ к данным. Почему так происходит

Россияне, использующие электронные подписи для доступа к государственным и коммерческим сервисам, столкнулись с новой волной мошеннических атак. Об этом сообщили в компании F6, специализирующейся на кибербезопасности.

С 26 марта злоумышленники запустили массовую рассылку электронных писем от имени федерального ведомства. Жертвам сообщают об «авторизации в аккаунте с помощью электронной подписи» либо о необходимости выгрузки важных документов.

Главный элемент схемы — призыв перезвонить по указанному мобильному номеру. Вместо того чтобы напрямую связываться с жертвой, мошенники вынуждают человека самостоятельно выйти с ними на связь. Это повышает доверие жертв к человеку на другом конце провода.

Злоумышленники подготовили сразу 32 разные темы для рассылок, рассказали эксперты в беседе с «Лентой.ру». Таким образом мошенники адаптируют письма под разных людей и ситуации.

«Мошенники используют схему с обратным звонком в стремлении обойти антифрод-системы и понизить бдительность пользователей, которые принимают решение перезвонить сами», — рассказал главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.

«Сама схема постоянно меняется, атаки становятся более целенаправленными и выходят на новый уровень. Сначала злоумышленники просто набирали номер и сбрасывали звонок, побуждая человека перезвонить, затем рассылали тревожные СМС, в которых сообщали о подозрительных действиях в аккаунтах и указывали номер телефона для связи, а позже стали распространять по электронной почте письма от имени госсервиса с ложным сообщением о входе в личный кабинет», — отметил Дудков.

Опасность схемы состоит в том, что на другом конце провода жертву ждет подготовленный оператор мошеннического call‑центра. Его задача — под разными предлогами получить доступ к электронной подписи или конфиденциальным данным.

Необходимо проявлять особую бдительность при получении подобных писем. Главное правило: никогда не перезванивать по номерам из подозрительных сообщений и всегда проверять информацию через официальные каналы (сайт ведомства, мобильное приложение или контактный центр, данные которого есть в открытом доступе).