Введение ограничения на количество SIM-карт у одного абонента, призванное сократить объёмы мошеннических обзвонов, заставило аферистов искать новые уязвимости. Как предупреждает ГУ МВД России по Новосибирской области, теперь их мишенью стали перепроданные номера телефонов, с помощью которых злоумышленники пытаются взломать учётные записи на портале Госуслуг для похищения денег граждан, сообщает пресс-служба Сибирского ГУ Банка России.
Суть новой схемы заключается в том, что преступники целенаправленно приобретают SIM-карты с номерами, которые ранее принадлежали другим людям, но были возвращены оператором в продажу после расторжения договора. Их цель — воспользоваться тем, что предыдущий владелец мог забыть отвязать этот номер от своего аккаунта на Госуслугах. Инициировав процедуру восстановления доступа, мошенники получают SMS-код подтверждения на перепроданный номер, что позволяет им сменить пароль и захватить контроль над личным кабинетом, который является ключом к банковским операциям и персональным данным.
«По нашим данным, среди новосибирцев, которые когда-либо становились жертвами мошенников, 55 % называли собственную невнимательность в качестве основной причины потери денег. Поэтому, сменив номер телефона, именно вам нужно позаботиться о защите данных. Для этого достаточно соблюдать базовые правила — следите, чтобы в личном кабинете Госуслуг был только актуальный номер телефона, подключите двухфакторную аутентификацию — это может быть SMS-код, подтверждение по биометрии или одноразовый код из специального приложения. Не будет лишним включить уведомления о любом входе в учётную запись», — подчеркнул Павел Вернер, заместитель начальника Сибирского ГУ Банка России.
Для противодействия этой угрозе крайне важно регулярно проверять привязку телефонных номеров в настройках безопасности своего профиля на портале. Напомним, что с 1 апреля у пользователей появилась возможность в личном кабинете проверить и при необходимости немедленно заблокировать все номера, зарегистрированные на их имя.
При этом полиция обращает особое внимание на то, что звонки от якобы «службы поддержки» или фишинговые рассылки с просьбой перейти по ссылке для «подтверждения данных» остаются одними из главных инструментов злоумышленников. Специалисты настоятельно рекомендуют никогда не сообщать коды из SMS, не переходить по подозрительным ссылкам и немедленно прекращать любой разговор, в котором речь заходит о деньгах или безопасности учётной записи.
