Cuidado con la “digitalización de la experiencia laboral”: cómo los estafadores roban datos haciéndose pasar por antiguos jefes
Los estafadores han ideado un nuevo plan para engañar a los rusos. Se hacen pasar por ex directivos y piden a los ciudadanos “digitalizar sus datos” para preservar su experiencia laboral y aumentar los pagos de pensiones. La información recibida se utiliza para obtener acceso a “Gosuslugi”.
Los estafadores se aprovecharon de la falta de concienciación de los rusos, que consideran que los sistemas de pago son complejos y confusos. Las peticiones de los ex directivos de facilitar información confidencial para mantener su antigüedad y aumentar sus salarios no despiertan sospechas. Al mismo tiempo, los ciudadanos consideran importante la cuestión del ahorro para la jubilación y la experiencia laboral.
En una entrevista con Izvestia, la jefa del grupo de protección de marca Angara SOC, Maria Mikhailova, señaló que la categoría más vulnerable eran las personas en edad de prejubilación que no entienden los servicios digitales y los esquemas de pago, pero están preocupadas por mantener su antigüedad. Evgeny Egorov, analista jefe del departamento de protección de riesgos digitales de F6, señaló que los atacantes también han atacado a los residentes de las nuevas regiones donde está en vigor un procedimiento especial para confirmar la experiencia laboral.
Para ganar confianza, los estafadores utilizan tecnologías modernas, redes neuronales e ingeniería social. Crean deepfakes y usan IA para generar voces. La mayoría de las veces, le piden que complete un formulario en un sitio de phishing o que descargue programas que son virus. Los estafadores pueden contactar a víctimas potenciales a través de llamadas telefónicas o mensajes en mensajería instantánea.
“Los atacantes aprovechan la falta de conocimiento sobre la digitalización de los servicios y la disposición a aceptar solicitudes de ‘actualización’, ‘digitalización’ o ‘guardado’ de sus datos”, explicó Yegorov.
Timofey Voronin, subdirector del Centro de Política Científica y Tecnológica de la Universidad Estatal Lomonosov de Moscú, señaló que varios esquemas para engañar a los rusos con experiencia en pensiones son un método probado para los estafadores. Por ejemplo, antes informaron sobre una entrada en el SFR para antigüedad adicional y pidieron dictar el código del SMS al empleado, pero de esta manera los interlocutores expresaron el código para restaurar el acceso a la cuenta en "Gosuslugi".
Los recursos de los atacantes pueden existir durante años, publicando información oficial. F6 señaló que algunos canales falsos pueden tener decenas e incluso cientos de miles de suscriptores: en un caso, un canal falso de Telegram sobre nuevos pagos tenía 280 mil suscriptores el 9 de mayo.
Canal falso de TG sobre pagos del 9 de mayo con 280 mil suscriptores. Foto: F6
Los expertos consideran que la higiene digital y la concienciación constante sobre las acciones de los estafadores son medios preventivos de protección contra los defraudadores. Para cada cuenta en servicios y aplicaciones, es necesario utilizar contraseñas complejas y únicas y habilitar la autenticación de dos factores.
No puedes dictar códigos desde SMS o notificaciones push a nadie. Si la persona que llama o escribe dice ser un empleado del gobierno, es mejor visitar la agencia pertinente y averiguar si realmente hay problemas que necesitan resolverse. También puedes llamar al número oficial de la organización; lo encontrarás en Internet.
No debe instalar aplicaciones de fuentes desconocidas, completar formularios haciendo clic en los enlaces en los mensajes. Las estructuras oficiales no contactan a los ciudadanos a través de mensajeros.
Los estafadores pueden obtener acceso a cierta información confidencial y utilizarla para ganarse su confianza. El uso de un sistema de motivación negativa, cuando al usuario se le informa de multas, pérdida de dinero, responsabilidad penal por acciones que no cometió, indica un diálogo con estafadores. Para evitar que la víctima tenga tiempo de recobrar el sentido, los atacantes la persiguen constantemente e intentan mantenerla en contacto. Exigen que el interlocutor no cuente a nadie la conversación.
Recordemos que los estafadores están constantemente ideando nuevos esquemas y mejorando los existentes, por lo que es imposible elaborar un plan de acción universal. La atención, la vigilancia y la concienciación son los principales medios de protección contra los intrusos.
newizv.ru
