В интернете распространяется новый вид мошенничества, который позволяет завладеть личными данными граждан без звонков, сообщают авторы телеграм-канала True OSINT (Open Source Intelligence, разведка по открытым источникам). Преступники рассылают push-уведомления, которые ведут на поддельные сайты мобильного оператора МТС и «Госуслуг». Там жертвы оставляют свой номер телефона, паспортные данные и пароль от портала.

Фото: «БИЗНЕС Online»

Так, злоумышленники создали веб-сайты, выдающие себя за службу поддержки МТС, которая просит верифицироваться (подтвердить номер телефона) через «Госуслуги». Таким образом мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте.

Как объяснил газете «Коммерсантъ» редактор телеграм-канала «Телекоммуналка» Алексей Слукин, дополнительная верификация абонента необходима, если оператор обнаружил неполные или некорректные данные в своей базе (неверное Ф. И. О., номер паспорта и т. д.). «Как правило, операторы обращаются для верификации к новым абонентам, недавно заключившим договор», — добавил он.

Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско подтверждает, что сейчас наблюдается рост фишинговых атак (попытки кражи данных через устройства) «якобы от лица операторов». В январе — феврале в Рунете выявлено более 40 тыс. фишинговых ресурсов, а по итогам 2023 года их число выросло почти в 1,5 раза и утроилось по сравнению с 2021-м.

Эксперты предупреждают, что такой вид мошенничества опасен не только для пользователей, но также для операторов: доверие к официальным сообщениям последних подрывается.