Департамент общественной безопасности Севастополя рассказал о новой уловке злоумышленников
Департамент общественной безопасности Севастополя предупреждает жителей города о новой схеме телефонного мошенничества, которая активно распространяется в мессенджерах и социальных сетях.
Злоумышленники под предлогом подтверждения бронирования или авторизации просят назвать последние четыре цифры входящего вызова — на деле эти данные используются для несанкционированного доступа к личным кабинетам граждан.
Суть уловки заключается в том, что некоторые сервисы действительно используют звонок с кодом вместо SMS для двухфакторной аутентификации. Мошенники этим пользуются: размещают в соцсетях привлекательные предложения — например, рекламу массажных салонов, курсов или услуг по аренде, — а при попытке забронировать услугу просят «подтвердить запись», назвав цифры, которые придут во входящем звонке. На самом деле звонок поступает не от организации, а от платформы, где у жертвы зарегистрирован аккаунт. Получив эти цифры, злоумышленники завершают вход в профиль пользователя.
Оказавшись внутри аккаунта, преступники получают доступ к персональным данным, привязанным картам, бонусным программам и контактам. Дальнейшие действия варьируются: от рассылки спама от имени владельца и оформления фиктивных заказов до требования выкупа за возврат доступа или хищения накопленных баллов в интернет-магазинах и онлайн-играх.
В связи с этим департамент общественной безопасности Севастополя настоятельно рекомендует никому не сообщать коды подтверждения, пароли, PIN-коды и последние цифры входящих звонков — даже если собеседник представляется сотрудником службы поддержки, администратором сервиса или менеджером по бронированию. Также необходимо проверять подлинность ресурсов, то есть пользоваться только официальными сайтами и приложениями, внимательно сверять адреса и реквизиты. Если незнакомец в мессенджере или по телефону просит озвучить данные из звонка — немедленно завершите общение и при необходимости обратитесь в официальную поддержку сервиса.
Подлинные сервисы никогда не запрашивают коды подтверждения или цифры звонков через третьих лиц, в чатах или по инициативе пользователя. Бдительность и соблюдение базовых правил кибергигиены — надежная защита от цифровых афер.
Департамент общественной безопасности Севастополя призывает граждан сообщать о попытках мошенничества в правоохранительные органы.