Мошенники поставили себе на службу Smart-ID 0
Телефонные мошенники в Латвии совершенствуют методы. Парадокс, но в этом им помогают «умные» системы электронной идентификации — те, на которые нас сейчас вынуждают переходить в целях якобы «лучшей защиты»: например, Smart-ID.
Программист Элвис Страздиньш и эксперт CERT.LV Гинтс Малкалниетис решили предупредить латвийское общество о новом способе обмана, который взяли на вооружение телефонные мошенники, сообщает портал LSM.
Схема работает следующим образом: мошенники звонят, представляются сотрудниками оператора связи, и заявляют, что номер будет заблокирован. Для подтверждения они запрашивают персональный код жертвы. Зная этот код, мошенники отправляют запрос через Smart-ID, выдавая его за сообщение от оператора.
Если пользователь подтверждает запрос, мошенники получают доступ к его аккаунту на сайте оператора, где могут сменить SIM-карту на eSIM. В результате номер действительно блокируется, что усиливает доверие жертвы к мошенникам.
Ну, а дальше все уже идет по накатанной схеме. В дело включаются фальшивые «сотрудники полиции» или «банковские специалисты», которые начинают запугивать жертву тем, что на нее «оформлен кредит» и надо срочно «перевести все деньги на безопасные счета». Счета эти, понятно, принадлежат пособникам мошенников. И если жертва дрогнет и выполнит их указания, больше своих денег она не увидит.
То есть, схема обмана — уже сто раз обществу известная, многократно мошенниками опробованная. Нового в ней лишь то, что аферисты, грозя заблокировать телефонный номер, впервые оказались в положении, когда реально могут это сделать. И помогает им в этом современное, широко распиаренное, практически насильно сегодня нам внедряемое (если мы хотим по-прежнему пользоваться сайтом государственных услуг) средство электронной идентификации: Smart-ID.
А вы не поддавайтесь! – говорят нам мудрые эксперты. Не подтверждайте, когда вам приходит запрос.
Хочется ответить: а вы не облегчайте жизнь мошенникам своими новыми прибамбасами, когда доступ к деньгам или к личным данным обеспечивается одним кликом. Когда одна нажатая виртуальная кнопка дает возможность мошенникам менять своим жертвам SIM-карту.
И тогда не надо будет раздавать бесплатные советы типа «не подтверждайте запросы Smart-ID без проверки их источника». Если знание персонального кода жертвы дает мошенникам возможность отправлять запрос через Smart-ID, маскируя его под сообщение от оператора, значит грош цена вашей электронной системе идентификации. Ведь спереть персональный код сегодня можно где угодно — например, в Единой муниципальной информационной системе, где на днях — помните?! – обнаружилась дыра, через которую мошенники пять дней могли спокойно скачивать личные данные жителей 43 самоуправлений. И скачали.
Так что — да, проверять, кто именно вам звонит, нужно обязательно. Но и внедрять «умные» средства электронной самоидентификации следует с умом. Потому что те, у кого нет Smart-ID, находятся сейчас в более выигрышном положении: им в один клик телефоны не заблокировать.
