Мошенники подделывают сообщения от страховых компаний и атакуют самые уязвимые группы населения
Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпреступников, которые обманным путем получают доступ к персональным и финансовым данным граждан.
Возросла активность мошенников, использующих поддельные домены, для рассылки сообщений от имени крупных страховых компаний. Злоумышленники предлагают ложные выплаты участникам СВО, пенсионерам и матерям-одиночкам, пытаясь заполучить их конфиденциальные данные и доступ к банковским счетам и учетным записям «Госуслуг». Об этом CNews сообщили представители ГК «Кросс технолоджис».
Новая схема мошенничества обнаружена аналитиками сервиса для комплексной защиты от цифровых угроз Smart Business Alert (SBA).
Преступники действуют по отработанной схеме. Сначала устанавливают контакт с жертвой через рекламные объявления, фишинговые сайты или массовые рассылки в социальных сетях и мессенджерах. Затем жертвам предлагают связаться с «менеджером» в мессенджере для «оформления выплат», после чего под предлогом проверки льгот запрашивают сканы паспорта и СНИЛС, реквизиты банковской карты, а также код из SMS для восстановления пароля от «Госуслуг».
Специалисты SBA оперативно заблокировали мошеннические ресурсы. Обычно на их блокировку уходит до 24 часов, но благодаря взаимодействию с регистраторами, хостерами и регуляторами, SBA сократила это время до 20-30 минут. Такая скорость позволила минимизировать потенциальный ущерб и защитить граждан от противоправных действий.
Эксперты SBA напоминают: официальные организации, включая страховые компании и банки, не используют Telegram для запроса персональных данных. Крайне важно не передавать третьим лицам доступ к аккаунту «Госуслуг», коды из SMS, а также данные банковских карт, включая CVV и срок действия.
«Мошенники все чаще злоупотребляют доверием к госучреждениям и социально значимым компаниям. Мы призываем граждан быть внимательными и не реагировать на подозрительные запросы, а сразу обращаться напрямую как в страховые компании так и в другие организации, включая госорганы. Наша команда аналитиков постоянно отслеживают и анализируют инфраструктуру, которую используют киберпреступники, чтобы прогнозировать потенциальные угрозы для общества и государства. Мы стараемся максимально оперативно предупреждать о таких случаях и минимизировать потенциальный риск утечки данных оперативно блокируя фишинговые ресурсы направленных на незащищенные слои населения», – сказал генеральный директор «ЕСА ПРО» Лев Фисенко.