Мошенники начали использовать встроенный видеосервис FaceTime, о чем сообщил член Национального финансового совета Банка России Сергей Гаврилов (КПРФ).
Его популярность выросла на фоне замедлений звонков через WhatsApp* и Telegram, а формат видеозвонка создаёт у пользователей иллюзию доверия.
По словам Гаврилова, ранее злоумышленники действовали через мессенджеры и телефонные звонки с подменой номеров, но теперь активно используют FaceTime.
Схема обычно начинается с тревожного повода: «на вашем счёте обнаружена подозрительная операция», «ваш аккаунт пытаются взломать», «идет проверка по делу, где может фигурировать ваш паспорт». Чтобы закрепить эффект, мошенник предлагает перейти именно на FaceTime: «так безопаснее», «так вы точно убедитесь, что я настоящий сотрудник».
Дальше всё строится вокруг социальной инженерии. Главная цель – убедить абонента включить демонстрацию экрана. В этот момент злоумышленники получают доступ к коду подтверждения операций, push-уведомлениям банка или даже подсказкам с логинами и паролями.
Опасность схемы ещё и в том, что FaceTime работает со сквозным шифрованием. Для рядового пользователя это гарантия конфиденциальности, но для следствия такой формат затрудняет быстрый доступ к данным о звонке.
В итоге расследование занимает больше времени, а злоумышленники рассчитывают именно на фактор скорости: чем быстрее удастся вывести деньги или оформить кредит на имя жертвы, тем меньше шансов у полиции их остановить.
— Сергей Гаврилов
Другой вариант мошенничества — видеозвонок, во время которого преступники демонстрируют поддельные документы:
► удостоверение с гербовой печатью
► бейджик
► служебное письмо
На камеру это выглядит убедительно, и жертва, не имея возможности проверить подлинность, часто выполняет указания преступников.
Могут также распространять ссылки на видеоконференцию, маскируя их под уведомления от банка или госорганов. При нажатии человек автоматически попадает в видеозвонок и подвергается психологическому давлению.
Депутат напомнил, что банки, госструктуры и силовые ведомства не проводят разбирательства через FaceTime. Официальные уведомления приходят только через личный кабинет банка, Госуслуги или в письменном виде. Все финансовые вопросы нужно проверять через номер телефона банка, указанный на карте или на официальном сайте.
Apple рекомендует блокировать подозрительные приглашения в FaceTime и отправлять скриншоты в службу безопасности компании. [РИА Новости]
*принадлежит Meta, которая признана экстремистской и запрещена в России
И по макс начали звонить, надо закрыть макс