Мошенники постоянно совершенствуют методы социальной инженерии, и теперь все чаще звонят россиянам от имени управляющих компаний и ТСЖ. Член комитета Госдумы по информационной политике Антон Немкин предупредил, что под предлогом замены домофона или обновления системы доступа злоумышленники пытаются выманить коды подтверждения из смс. Главное правило защиты остается неизменным: никогда и никому не говорить эти цифры, сообщает РИА VladNews со ссылкой на РИА Новости.
Федеральный координатор проекта «Цифровая Россия» подчеркнул, что ни представители управляющих организаций, ни сотрудники банков, ни государственные органы не имеют права запрашивать коды из смс-сообщений или push-уведомлений. Если в ходе разговора собеседник просит назвать код — это стопроцентный сигнал к немедленному прекращению общения.
По словам Немкина, новая схема выглядит особенно убедительно: мошенники звонят от имени сервисных организаций, обслуживающих жилые дома, и сообщают о необходимости замены домофона, выдаче новых ключей или обновлении системы доступа. Многие жильцы действительно регулярно взаимодействуют с УК по таким вопросам, поэтому разговор не вызывает подозрений.
Аферисты создают ощущение срочности и просят подтвердить операцию кодом, который на самом деле оказывается одноразовым паролем для входа в аккаунт мессенджера, электронной почты или другого цифрового сервиса. Получив доступ к аккаунту, они могут прочитать переписку, скачать контакты, а затем рассылать сообщения знакомым жертвы с просьбами перевести деньги. Особенно уязвимы популярные мессенджеры, через которые можно быстро и с высоким уровнем доверия распространять вредоносные ссылки.
Депутат рекомендует при поступлении подозрительного звонка от «УК» не поддаваться панике, а самостоятельно связаться с управляющей организацией по официальному номеру и уточнить, проводятся ли запланированные работы. Также важно настроить двухфакторную аутентификацию и внимательно читать текст сообщений от сервисов: в них всегда прямо указано, для какой именно операции предназначен код.
«Бдительность и отказ сообщать одноразовые пароли остаются наиболее эффективной защитой от подобных схем мошенничества», — резюмировал Антон Немкин.
