Он добавил, что злоумышленник приходит в салон связи, используя паспортные данные владельца, заменяет его сим-карту на свою. Это позволяет преступнику получить доступ к личной информации и пройти двухфакторную аутентификацию. Обнаружить такой метод сложно, и к тому моменту, когда мошенничество становится очевидным, мошенник уже может иметь доступ к онлайн-сервисам жертвы.
В беседе с «РИА Новости» Коробченко рассказал об еще одной популярной схеме, которая называется «двойной агент». Преступник взламывает аккаунт жертвы, изучает её контакты и начинает переписку от имени этого аккаунта. Он создаёт иллюзию диалога между владельцем аккаунта и собой. Жертве предлагают добавить «нового знакомого» в чаты. Эта техника часто используется в корпоративных средах, где смена номера телефона может остаться незамеченной. После того как аккаунт жертвы становится легитимным, мошенник подменяет платёжные данные.
Кроме того, мошенники активно создают фишинговые сайты, имитирующие государственные ресурсы, маркетплейсы, онлайн-магазины и банки. Они заманивают пользователей на эти страницы, чтобы украсть их личные данные.
Для защиты от таких атак Коробченко советует установить четырёхзначный PIN-код на сим-карту и запретить её перевыпуск через портал «Госуслуги». Он также рекомендует внимательно проверять информацию о новых контактах в мессенджерах и тщательно анализировать сайты организаций перед тем, как передавать им свои данные.