Мошенники от имени банков стали предлагать отказаться от спама

Причин популяризации новой легенды обмана две. Во-первых, реальная маркетинговая активность банков подскочила, отметила Дарья Верестникова. Во-вторых, играет роль информационный фон: в начале апреля был подписан закон об усилении ответственности за спам-звонки, добавила эксперт проекта Народного фронта «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.

Опасность схемы заключается в том, что в случае успеха злоумышленники получают доступ к аккаунту на «Госуслугах» — а это ключевая информационная система страны, подчеркнул управляющий RTM Group Евгений Царев. В первую очередь, злоумышленники узнают персональные данные, что позволит им спланировать сложные целевые атаки. Также, по его словам, на человека могут оформить микрокредит. Заем до 15 тыс. рублей можно получить с помощью упрощенной идентификации — когда банку или МФО разрешено проверить клиента через портал.

С 1 октября 2023 года для входа в личный кабинет «Госуслуг» помимо логина и пароля в обязательном порядке требуется второй фактор аутентификации: им могут быть сведения из SMS, биометрические данные или одноразовый код из специального приложения (ТОТР). Утечки последних лет дали злоумышленникам доступ к реквизитам паспортов, номерам телефонов, массивам логинов и паролей — в итоге код остается фактически единственным препятствием для получения доступа к госпорталу, уточнила Дарья Верестникова.