Коварная визитка в смартфоне: как мошенники подменяют имена в списке контактов

В России зафиксирована новая тактика дистанционного мошенничества, основанная на автоматическом изменении данных в телефонной книге мобильного устройства. Об этом сообщает «Известия» со ссылкой на Центр цифровой экспертизы Роскачества.

Преступники рассылают потенциальным жертвам сообщения в мессенджерах или СМС, которые имитируют важные уведомления от государственных структур, финансовых организаций или предложения о трудоустройстве. К такому тексту прилагается вредоносный файл с расширением.vcf, представляющий собой цифровой стандарт визитной карточки.

При попытке открыть данное вложение смартфон предлагает пользователю сохранить информацию, что приводит к появлению нового абонента или обновлению существующего под заслуживающим доверия именем, таким как «Мама» или «Служба безопасности банка».

Суть опасности заключается в психологическом факторе: когда на экране отображается привычное имя из списка контактов, человек теряет бдительность и готов выполнять инструкции звонящего. Мошенники используют этот метод для выманивания конфиденциальных сведений, кодов из СМС или получения прямого доступа к онлайн-банкингу.

Специалисты подчеркивают, что формат.vcf универсален и поддерживается практически всеми современными операционными системами, что делает уязвимыми владельцев любых моделей сотовых телефонов.

«Если вам звонит знакомый контакт, но при этом угрожает или обещает невиданную выгоду, лучшая стратегия — прервать разговор и перезвонить или написать самим. Номер берите только с официального сайта организации. Если звонит якобы друг, свяжитесь с ним другим способом: через социальные сети, по рабочему телефону, попросите общего знакомого проверить. Одна минута на проверку может сохранить вам деньги и нервы», — пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

Параллельно с этой угрозой профильные ведомства фиксируют и другие способы обмана в цифровой среде. Так, в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий МВД России предупредили о появлении фейковых чат-ботов.

Злоумышленники создали программный интерфейс, имитирующий официальный сервис Федеральной налоговой службы. В рамках этой схемы у граждан запрашивают полные анкетные данные, номер телефона и проверочные коды, якобы для предоставления доступа к государственным услугам.

На самом деле поддельный бот не имеет никакого отношения к реальным базам ФНС и служит инструментом для сбора персональной информации и последующего хищения средств. Эксперты призывают проявлять максимальную осторожность при получении любых файлов и ссылок от неизвестных отправителей.

Еще больше новостей — у Пятого канала в мессенджере MAX.