Прежде чем открыть полученное на смартфон SMS-сообщение, необходимо обязательно проверить отправителя, рассказала специалист пресс-службы Роскачества Алеся Боровикова в беседе с агентством «Прайм».
Если номер вам незнаком или в качестве отправителя указано общее название вроде «Info», это может стать сигналом к тому, что открывать это сообщение не стоит.
Кроме того, Боровикова не рекомендует переходить по ссылке, по которой вас ожидает якобы не полученное MMS-сообщение. Такие ссылки часто видно даже в push-уведомлениях, приходящих на смартфон, и некоторые пользователи могут кликнуть на них машинально. Между тем их отправляют злоумышленники, рассчитывающие на невнимательность жертвы.
Также эксперт рассказала о признаках мошенничества — ими могут быть любые обезличенные эмоционально окрашенные обращения, а также сообщения о выигрышах в конкурсах и лотереях.
«Вирус, полученный в результате перехода по ссылке, может похитить ваши персональные данные и оставить без средств на карте. Какие бы акции, скидки и срочную информацию ни обещали при ответе на сообщение или при переходе по ссылке, лучше всего сразу удалить СМС», — сообщила собеседница агентства.
SMS-сообщения, а также сообщения в мессенджерах часто используются мошенниками для осуществления атак на пользователей с помощью методов социальной инженерии, когда злоумышленник пытается усыпить бдительность жертвы, играя на его чувствах.
В феврале текущего года компания Infosecurity a Softline Company рассказала «Газете.Ru» о схеме, в которой человек может не только потерять денежные средства, но и стать соучастником преступления.
На счет жертвы поступает существенная реальная сумма денег, например, 80 и более тысяч рублей. Через несколько минут ей звонит злоумышленник с просьбой вернуть отправленные по ошибке деньги. При этом он диктует номер своей карты, с которой якобы был совершен перевод, в расчете на то, что пользователь не станет сопоставлять цифры.
«Порядочные люди, как правило, соглашаются вернуть средства на продиктованный номер карты, в ответ на что собеседник рассыпается в благодарностях и предлагает оставить себе небольшую часть (например, 10 тысяч) «за беспокойство» — эта уловка достаточно действенная. В реальности вы оказываетесь соучастником преступления, так как зачастую звонит вам мошенник, который занимается продажей в интернете несуществующих товаров», — рассказывал директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский.
Дело в том, что накануне злоумышленник пообещал некому покупателю фейковый товар, продиктовав ему номер карты жертвы для оплаты. Покупатель, не получивший товар после оплаты, идет в полицию писать заявление и указывает в нем эту карту, так как уверен, что именно она принадлежит мошеннику. В день покупки на карте будет зафиксировано поступление и перевод средств — таким образом, доказать свою непричастность к преступлению будет достаточно сложно.
Кроме того, злоумышленники часто притворяются администрацией сервиса, которым пользуется жертва, например, техподдержкой мессенджера.
В июне была выявлена схема мошенничества в WhatsApp — киберпреступник, выдавая себя за сотрудника компании, отправлял жертве сообщение, в котором просил прислать ему секретный код. С помощью него можно без труда завладеть любым аккаунтом мессенджера.
Иногда хакер может притвориться «другом» жертвы. Он пишет ей, что у него не работают SMS-сообщения, а потому он не может восстановить свой профиль в WhatsApp. Он якобы попросил техподдержку сервиса отправить шестизначный код на номер жертвы, чтобы она могла продиктовать его своему «другу», оказавшемуся в сложной ситуации. Жертва не подозревает, что аккаунт ее друга, с которого отправляются сообщения, уже был взломан злоумышленниками, поэтому решает помочь. Однако секретный код, который она отправляет мошеннику, является кодом доступа к ее собственному аккаунту.