Злоумышленники выманивают у жертв коды из SMS для восстановления доступа к аккаунтам под предлогом установки «персонального» кода от домофона, сообщает «Вестник Киберполиции России».
Схема активно обсуждается в социальных сетях, а в полицию уже поступили заявления от пострадавших.
Ранее мошенники использовали фишинговые QR-коды, теперь же они прибегают к более изощрённому методу — выманиванию кодов авторизации.
Как действует схема
Гражданам поступает звонок якобы от сотрудника управляющей компании под предлогом смены двери в подъезде.
Для убедительности мошенники уточняют количество необходимых электронных ключей, способы их получения и предлагают изготовить запасные за дополнительную плату.
Ослабив бдительность жертвы, сообщают о введении персонального кода от домофона для каждой квартиры, объясняя это необходимостью повышения безопасности.
«Далее сказали, что у каждой квартиры теперь будет свой код от домофона, общего больше не будет, сейчас он вам придёт. Пришёл? Назовите, пожалуйста, чтобы закодировать ваши магнитные ключи», — приводит рассказ своего подписчика Telegram-канал, который ведёт полковник полиции в отставке, член Общественного Совета при МВД РФ Алексей Трифонов.
На самом деле это код для восстановления доступа к значимым аккаунтам, например, банковскому приложению.
Так, женщина, которая попалась в ловушку, моментально поняла, что натворила: мошенники, даже не отключив телефон, сразу начали обсуждать её страницу на портале госуслуг, цену её квартиры, данные о которой есть в личном кабинете, и прочие личные данные.
Пароль на Госуслугах был сразу же заблокирован.
Дальнейшие действия мошенников могут отличаться. Так, в одном из случаев жертву убедили установить «приложение для защиты аккаунтов», что привело к потере более миллиона рублей.
Что нужно делать:
- идти в ближайший МФЦ и менять пароль на Госуслугах;
- блокировать счета по телефонам горячей линии банков;
- подать заявление о мошенничестве в полицию.
С начала 2025 года участились случаи взлома Telegram-аккаунтов через поддельные QR-коды, замаскированные под полезные ссылки, например, домового чата.
С целью заманить на фишинговые сайты мошенники используют фальшивые платёжки ЖКХ с QR-кодами. Специалисты по кибербезопасности рассказали, как их распознать.
Ещё одну новую схему обмана приготовили аферисты для пользователей Wildberries.
