Мошенники придумали представляться Роскомнадзором для обмана через «доставку»

Мошенники придумали схему, по которой уже традиционно пишут потенциальной жертве о якобы собранной доставке, но делают это от имени Роскомнадзора, а не от имени соответствующей службы, выяснил ТАСС.

Сообщение в WhatsApp гласит о собранном заказе с шестизначным номером, который готовится к передаче в доставку, и за которым можно следить по прикрепленной ссылке. Учетная запись пишущего подписана как «Роскомнадзор» и, в данном случае, является бизнес-аккаунтом.

Можно допустить, что мошенник просто был небрежен и забыл изменить название своего аккаунта, но это могло быть сделано и намеренно, пояснил ТАСС глава департамента спецсервисов Infosecurity (входит в группу компаний Softline) Константин Мельников, комментируя наличие в схеме и «доставки» и упоминания РКН.

«Цель — создать у потенциальной жертвы ложное ощущение собственной проницательности, тем самым побудив человека, под влиянием уверенности и любопытства, перейти на вредоносный сайт», — предупредил он.

Новая схема с использованием упоминания Роскомнадзора наглядно показывает, как мошенники адаптируются и ищут всё более изощрённые способы обмана. Если раньше злоумышленники чаще прикрывались банками, логистическими службами или государственными порталом, то теперь в ход идёт бренд надзорного ведомства, сообщения от которого в понимании граждан уж точно не должны быть мошенническими — жертва может решить, что сообщение прошло проверку и поэтому теперь адресовано от РКН. Это снижает бдительность и подталкивает перейти по ссылке, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

«Опасность подобных схем заключается не только в краже персональных данных или учётных записей. Даже переход по ссылке может привести к заражению устройства вредоносными модулями, которые будут работать в скрытом режиме. Это создаёт дополнительные угрозы — от кражи банковских данных до последующего шантажа или вовлечения устройства в ботнет-сети», — отметил депутат.

Про этом есть и гибридные сценарии, когда сначала приходит сообщение о доставке, а далее следует звонок от «сотрудника Роскомнадзора/сервиса», который просит продиктовать код из СМС или перевести средства курьеру «для проверки легитимности». «Более технологичные варианты задействуют подмену номера, автодозвон с голосовым фрагментом (или deepfake-голосом) уполномоченного лица, а также QR-коды на рекламных баннерах или в соцсетях: скан — и вы либо попадаете на фейковый трекер, либо сразу скачиваете приложение-троян», — добавил Немкин.

Бороться с такими схемами можно только комплексно. «Нужны технические меры — более жёсткая верификация бизнес-аккаунтов в мессенджерах, фильтрация ссылок и обязательная маркировка сомнительных сообщений. Но не менее важно массовое просвещение граждан: объяснять, что государственные органы никогда не присылают уведомления в мессенджерах. Только сочетание технологий и цифровой грамотности позволит снизить уязвимость пользователей перед постоянно меняющимися сценариями мошенничества», — заключил парламентарий.

Ранее мы писали как мошенники использовали пенсионеров.