В РФ появился новый вид онлайн-мошенничества – теперь для грабежа преступникам нужен только номер телефона жертвы
Злоумышленники приобретают достоверные аккаунты в социальных сетях. Часто страницы мошенников практически невозможно отличить от аккаунтов законопослушных граждан.
Через рекламные кабинеты мошенники подыскивают жертву и собирают о ней информацию. Чаще всего внимание преступников привлекают владельцы бизнеса. После злоумышленник знакомится с жертвой под видом симпатичной персоны противоположного пола. Собранные данные позволяют обманщику легко установить контакт с собеседником. Главная цель мошенника на данном этапе – убедить жертву в том, что она нашла свою идеальную вторую половину или настоящего друга, и выспросить реальный номер телефона.
Получив номер, преступники «восстанавливают» пароль от банковского приложения жертвы. Как правило, зная номер телефона, обманщики легко проходят аутентификацию и получают полное право хозяйничать в личном кабинете пользователя.
Эксперты рекомендуют пользователям поменьше рассказывать о своих финансовых успехах в соцсетях, а также заказать второй виртуальный номер у оператора и не разглашать его. Специалисты считают, что переключив смс-авторизацию на push-уведомления, можно значительно повысить уровень собственной кибербезопасности.
Помимо прочего, рекомендуется не давать номер телефона сомнительным личностям и заключить с оператором договор, запрещающий выпуск дубликата сим-карты без личного присутствия абонента.
Теги:
похожие материалы
Дипфейки в кибератаках 2026: как мошенники используют ИИ и как защититься
Простые в использовании инструменты генерации аудио и видео на базе искусственного интеллекта окончательно вышли из закрытых лабораторий и стали массовым оружием злоумышленников.
Обезличивание персональных данных: где проходит граница между законом и аналитикой
Эпоха «просто удали ФИО» закончилась.
Как внедрить процесс обезличивания в пайплайн CI/CD: разбираемся на практике
Чтобы реальные данные всё-таки не попали в руки сторонних подрядчиков и вообще за контур организации, обезличивание нужно сделать обязательным и повторяемым процессом.
187‑ФЗ о безопасности КИИ: новые требования 2025–2026 — практический гайд
Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» действует с 2017 года, однако долгое время компании могли сами определять, какие системы подпадают под КИИ, а регуляторы не имели формализованных инструментов для проверки.
Требования ФСТЭК к СЗИ в 2026 году
В 2026 году требования ФСТЭК к защите информации окончательно смещаются от формального выполнения перечней мер к риск-ориентированному подходу.
Не стать дроппером: как избежать мошенничества при P2P обмене криптовалюты
Дмитрий Пойда, аналитик по расследованиям AML/KYT провайдера «Шард», рассказывает с какими частыми мошенническими схемами сталкиваются участники P2P-обменов, как можно неосознанно стать частью преступной операции и что делать, если вы стали жертвой мошенников.
Лицо как ключ, который нельзя сменить: чем мы рискуем, доверяя биометрию ЕБС
Пароль можно сбросить, карту — заблокировать, но что делать, если «скомпрометировано» ваше собственное лицо?
Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности
В Москве прошла конференция Рутокен Day 2026, ставшая ключевой площадкой для демонстрации новой технологической стратегии компании «Актив».
Бюджет на информационную безопасность в 2026 году: приоритеты расходов и оптимизация
2026 год стал для российских компаний временем кардинальной пересборки систем информационной безопасности.
