В России участились случаи мошенничества, при котором преступники выдают себя за работников сервисных служб, обслуживающих домофоны. Их цель — заставить жертв установить вредоносное приложение или передать конфиденциальные данные.
Схема начинается с телефонного звонка. Человек на другом конце провода представляется сотрудником компании, которая меняет коды доступа к домофону. Он просит продиктовать код из СМС, якобы для подтверждения личности. Если потенциальная жертва отказывается, в дело вступает другой мошенник — под видом полицейского или работника Росфинмониторинга. Он убеждает установить "защитное" банковское приложение и приложить карту к телефону с NFC.
На самом деле злоумышленники создают виртуальную копию карты и моментально обнуляют счет. Полученный код из СМС используют не для домофона, а для входа в онлайн-банк, восстановления паролей или даже оформления кредитов.
По словам Артема Шейкина, зампреда Совета по развитию цифровой экономики при СФ, в первом квартале нынешнего года почти половина россиян сталкивалась с подозрительными звонками. Количество атак через мессенджеры, такие как WhatsApp, выросло в 3,5 раза. Преступники активно используют социальную инженерию: звонящий знает адрес жертвы, что повышает доверие и снижает бдительность.