Как защититься от мошенников, которые действуют через внутренние чаты в приложениях

Мошенники начали использовать внутренние чаты в приложениях с диалогами, например, в сервисах объявлений, доставки, онлайн-банках с целью получения кода из СМС, который позволяет списать крупную сумму с карты или войти в личный кабинет. Об этом сообщили ТАСС в пресс-службе объединенной компании Wildberries & Russ.

По информации пресс-службы, пользователю в чате приложения пишет злоумышленник, представляясь сотрудником поддержки. Он может использовать украденный у другого человека аккаунт и установить на аватар логотип сервиса, чтобы обман выглядел более реалистично.

Под надуманным предлогом мошенник просит прислать ему код, который придет по СМС, уверяя, что это необходимо для подтверждения личности или отмены операции. В случае отправки пользователем кода мошенник получает разрешение списать крупную сумму с карты или войти в личный кабинет, например на портале «Госуслуги».

Мошенники активно адаптируются к цифровой среде и ищут уязвимости там, где пользователи меньше всего ожидают опасности — во внутренних чатах приложений. Формат «диалога внутри сервиса» априори вызывает у человека больше доверия, чем звонок с неизвестного номера или подозрительное письмо, и именно на этом строится новая волна атак, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Злоумышленники используют украденные аккаунты, логотипы компаний и выстроенные сценарии общения. Это создает у жертвы иллюзию официального общения, из-за чего человек в стрессе легче соглашается передать код подтверждения. На практике же этот код — цифровой ключ доступа, который открывает мошенникам доступ к вашим данным», — отметил депутат.

Подобные схемы показывают: традиционные призывы «не сообщать СМС-код» нужно подкреплять техническими и организационными мерами. «Речь идет о развитии систем антифрода, автоматическом выявлении подозрительных переписок, усилении идентификации в чатах, внедрении визуальных маркеров подлинных сотрудников поддержки. Здесь необходима совместная работа ИТ-компаний, банков и государства», — считает Немкин.

Для пользователей главный вывод прост: никакая компания, банк или сервис никогда не будет просить СМС-код в чате или по телефону. Если подобный запрос все же появился — это стопроцентный признак мошенничества. Важно немедленно прекратить переписку, связаться с организацией через официальный канал и, при необходимости, зафиксировать инцидент в правоохранительных органах, заключил парламентарий.