Мужчина держит в руках мобильный телефон. Архивное фотоКраткий пересказ от РИА ИИ
- Никогда и никому не следует сообщать коды подтверждения из SMS или push-уведомлений, так как ни сотрудники управляющих компаний, ни представители банков, ни государственные органы не имеют права запрашивать такую информацию, рассказал член комитета Госдумы по информационной политике Антон Немкин.
- Мошенники используют звонки от имени управляющих компаний, ТСЖ или сервисных организаций как способ убедить человека сообщить код из SMS.
- Для защиты от мошенничества рекомендуется использовать двухфакторную аутентификацию и внимательно читать текст сообщений с кодами подтверждения.
Главным правилом защиты от мошенников, которые под видом сотрудников УК, банков и госорганов пытаются получить доступ к аккаунтам граждан, остается никогда и никому не сообщать коды подтверждения из смс или push-уведомлений, рассказал РИА Новости член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин.
«Главное правило защиты остается неизменным: никогда и никому не сообщать коды подтверждения из смс или push-уведомлений. Ни сотрудники управляющих компаний, ни представители банков, ни государственные органы не имеют права запрашивать такую информацию», — сказал Немкин.
Он отметил, что если во время разговора человека просят назвать код, это должно стать сигналом к немедленному прекращению общения.
Депутат рассказал, что мошенники продолжают совершенствовать методы социальной инженерии, и сегодня все чаще используют сценарии, связанные с повседневными бытовыми вопросами.
«Одной из схем стали звонки от имени управляющих компаний, ТСЖ или сервисных организаций, обслуживающих жилые дома. Под предлогом замены домофона, выдачи новых ключей или обновления системы доступа злоумышленники пытаются убедить человека сообщить код из смс», — уточнил Немкин.
По словам депутата, опасность схемы заключается в том, что разговор выглядит максимально правдоподобно, ведь многие жильцы действительно регулярно взаимодействуют с управляющими компаниями по вопросам домофонов, счетчиков или ремонта общедомового имущества.
«Пользуясь этим доверием, мошенники создают ощущение срочности и просят подтвердить операцию кодом, который на самом деле оказывается одноразовым паролем для входа в аккаунт мессенджера, электронной почты или другого цифрового сервиса», — сказал он.
Получив такой код, как пояснил член думского комитета, злоумышленники могут получить доступ к личной переписке пользователя, его контактам и данным, а далее взломанный аккаунт нередко используется для рассылки сообщений знакомым владельца с просьбами перевести деньги и для проведения более сложных мошеннических атак.
«Особенно часто преступники нацеливаются на аккаунты в популярных мессенджерах, поскольку через них можно быстро распространять вредоносные сообщения и вызывать больше доверия у потенциальных жертв», — добавил Немкин.
При поступлении подобных звонков политик посоветовал самостоятельно связаться с управляющей компанией по официальному номеру телефона и уточнить информацию.
«Также важно использовать двухфакторную аутентификацию и внимательно читать текст сообщений, в которых обычно прямо указывается, для какого сервиса предназначен код. Бдительность и отказ сообщать одноразовые пароли остаются наиболее эффективной защитой от подобных схем мошенничества», — подытожил он.