В России зафиксирована новая двухэтапная схема мошенничества, в рамках которой злоумышленники используют предлог получения персонального кода от домофона для кражи личных данных. Об этом сообщают различные источники.
Аферисты звонят потенциальной жертве, называя ее адрес, и предлагают удобный «персональный код», который якобы позволит открывать входную дверь подъезда без ключа. После согласия ничего не подозревающего человека, ему на телефон приходит шестизначный код через портал «Госуслуги». Жертва предполагает, что это и есть обещанный код для домофона.
Вскоре после этого поступает звонок в мессенджере, имитирующий аккаунт «Госуслуг». Представляясь сотрудником портала, мошенник сообщает о попытке взлома аккаунта и убеждает жертву продиктовать тот самый шестизначный код из SMS. Передавая код, человек тем самым предоставляет злоумышленникам доступ к своим конфиденциальным данным.
Важно помнить: настоящие сотрудники службы поддержки «Госуслуг» никогда не запрашивают пароли или коды из СМС.
Ранее стало известно о других изощренных методах мошенничества, таких как использование дипфейков и нейросетей для создания реалистичных изображений родственников с целью вымогательства денег, о чем информировало МВД.
Scammers Deceive Russians via Gosuslugi Using Intercom Codes as a Pretext
A new two-step fraudulent scheme has emerged in Russia, where criminals exploit the offer of a personal intercom code to steal sensitive user data. This information has been reported by various sources.
The scam begins with a fraudster calling a potential victim, stating their address, and offering a convenient “personal code” that supposedly allows them to open the building`s entrance door without a physical key. Once the unsuspecting individual agrees, a six-digit code is sent to their phone via the “Gosuslugi” (Public Services) portal. The victim assumes this is the promised intercom code.
Shortly thereafter, a call comes through a messenger application, appearing to be from a “Gosuslugi” account. Posing as a portal employee, the scammer informs the victim of an attempted account hack and persuades them to dictate the six-digit SMS code previously received. By sharing this code, the individual inadvertently grants cybercriminals access to their confidential data.
It is crucial to remember: legitimate “Gosuslugi” support operators will never ask for passwords or SMS verification codes.
Previously, other sophisticated fraud methods were uncovered, such as the use of deepfakes and neural networks to create realistic images of relatives to extort money, as reported by the Ministry of Internal Affairs.
