Новые схемы мошенничества: сим-своппинг, двойные агенты, фишинговые сайты

Сейчас в цифровом мире мошенники неустанно изобретают новые способы обмана, угрожая безопасности личных данных и финансов россиян. Рассказываем о том, как защитить свои данные.

Среди самых актуальных и опасных схем — сим-своппинг, тактика двойных агентов и использование фишинговых сайтов. Каждая из этих схем может привести к потере денег и личной информации, если не соблюдать меры предосторожности.

Сим-своппинг — схема, при которой злоумышленники получают контроль над мобильным номером жертвы. Для этого они, используя собранную личную информацию и паспортные данные жертвы (из утечек данных или социальных сетей), убеждают оператора связи перевыпустить сим-карту на свое устройство, выдавая себя за законного владельца.

После успешного перехвата номера мошенники получают доступ ко всем входящим звонкам и SMS, включая коды двухфакторной аутентификации от банков, Госуслуг, социальных сетей и других важных сервисов. Это позволяет им практически мгновенно похищать денежные средства, получать доступ к аккаунтам и присваивать личные данные. Владелец номера в этот момент теряет связь, не подозревая о произошедшем.

Как защититься:

1. Используйте приложения-аутентификаторы.
2. Не делитесь личными данными в соцсетях.
3. Не верьте неожиданным звонкам и сообщениям.
4. При потере связи — срочно звоните оператору.

Двойные агенты — тактика, при которой мошенники, взломав аккаунт сотрудника, создают групповой чат с его коллегой. В ходе беседы они под видом «нового аккаунта» начальника или бухгалтера просят изменить реквизиты платежа и совершить перевод на свой счет.

Как распознать:

1. В чате появляется «новый» участник, которого вы не знаете и не видели лично.
2. Обсуждается срочный платеж или смена банковских реквизитов.
3. Вас пытаются запугать, представляясь службой безопасности или правоохранительными органами.

Как действовать:

1. Не подтверждайте изменения реквизитов в чате.
2. Позвоните коллеге или контрагенту на известный вам номер и лично перепроверьте информацию.
3. Игнорируйте давление и угрозы — это верный признак мошенничества.
4. Следуйте корпоративным регламентам.
5. Обратитесь в службу безопасности работодателя.

Фишинговые сайты — классическая схема, которая остается актуальной и в 2025 году. Мошенники создают точные копии сайтов госуслуг, банков, маркетплейсов и других популярных сервисов, чтобы похитить логины, пароли и банковские данные пользователей. Цель — не только кража денег, но и перехват аккаунтов для последующих мошеннических схем.

Как защититься:

1. Установите PIN-код на сим-карту и оформите запрет на оформление договоров связи через Госуслуги.
2. Перед вводом данных всегда внимательно изучайте URL сайта. Официальные ресурсы используют защищенное соединение (https://) и имеют корректное доменное имя, без лишних символов или опечаток.
3. Используйте сложные пароли для всех аккаунтов и регулярно их меняйте.
4. Подключайте двухфакторную аутентификацию (2FA) через приложения-генераторы кодов, а не только через SMS.
5. Вовремя обновляйте антивирус и операционные системы, чтобы защититься от вредоносного программного обеспечения (ПО).
6. Не переходите по сомнительным ссылкам. Не кликайте на ссылки в подозрительных письмах и сообщениях.
7. Будьте критичны к любым новым контактам в мессенджерах, особенно если речь идет о деньгах. Подтверждайте личность собеседника через другой канал связи.

Если вы стали жертвой мошенников, важно действовать быстро и последовательно, чтобы минимизировать ущерб и защитить свои данные. Сохраняйте спокойствие и не поддавайтесь панике, так как мошенники часто используют психологическое давление для провокации необдуманных действий.

Немедленно заблокируйте банковские карты. Смените пароли ко всем важным аккаунтам — банковским, почтовым, социальным сетям и Госуслугам.

Соберите доказательства мошенничества: сделайте скриншоты переписок, сохраните номера телефонов, с которых осуществлялись звонки, и другие важные данные. Подайте заявление в полицию, подробно изложив ситуацию и предоставив собранные доказательства.

Надежный способ защиты — постоянно развивать свою киберграмотность. Быть в курсе новых схем, применять на практике правила цифровой гигиены и критически оценивать любую подозрительную ситуацию. Осведомленный пользователь — самый серьезный противник для любого мошенника.