Зачем мошенникам электронная почта и номер телефона

Как действуют мошенники через электронную почту

В статье расскажем зачем мошенникам электронная почта

Для общения в Сети и деловой переписки мы часто пользуемся электронной почтой. E-mail-сообщения отправляют не только частные лица, но и юридические: представители компаний, их партнёры, поставщики. Электронные письма от поисковых и рекламных сервисов регулярно получают владельцы веб-ресурсов: сайтов, интернет-магазинов, блогов. Например, YouTube-блогерам, имеющим на этом видеохостинге свои каналы, по e-mail поступает информация от Google, AdSense или от самого YouTube.

К сожалению, мы порой бываем не слишком внимательны и не вникаем в написание адресов отправителей. Этим очень часто норовят воспользоваться мошенники, которые шлют фейковые письма. При этом аферисты рассчитывают на эффект неожиданности. Обычно, как это произошло и в моём случае, они упирают на срочность. Мошенники обязательно пишут, что у вас случилось что-то серьезное, и настоятельно требуют немедленного выполнения каких-то действий. В сообщении могут быть следующие фразы:

• срочно обратите внимание на..;
• срочно перейдите;
• срочно оплатите, иначе вас заблокируют, и т. п.

В основном всегда используется эффект неожиданности. Увидев необходимость что-то срочное сделать, вероятнее всего, вы нажмёте на ссылку, которая будет указана в e-mail, и «соответственно» попадёте на фальшивый сайт, дублирующий оригинал. И всё – вы в капкане. Испуг не позволяет вам осмыслить ситуацию и проверить поступившую информацию. Стараясь как можно быстрее исправить «катастрофическое» положение, вы без долгих раздумий выполняете все, что предлагается срочно совершить: что-то оплачиваете или предоставляете какие-либо личные данные.

В моём случае это было e-mail-письмо от мошенников, утверждавших что домен моего сайта прекращает работу и его нужно срочно продлить, потому что вот-вот, прямо сейчас закончится срок его оплаты. Домен прекратит свое существование, сайт будет заблокирован, перестанет работать и т. д.

На что обратить внимание, чтобы избежать уловок мошенников

Какие моменты должны привлечь ваше внимание, чтобы не попасть в руки мошенников:

1. 1. Вас непременно должен насторожить внешний вид письма. Иногда мошенники не утруждают себя и не делают e-mail-форму, один в один похожую на ту, которой пользуются ваши партнеры. Если приходит письмо, сильно отличающееся от обычной корреспонденции с хостинга, видеосервиса, рекламных площадок и т. п., это должно у вас вызвать желание более внимательно отнестись к предлагаемым действиям. Поскольку вы не впервые получаете рассылку от своих партнеров, особенно если это такие крупные, как в нашем случае хостинг Рег.ру,  то должны зрительно помнить, как выглядят их стандартные письма.

1. 2. При кажущейся идентичности фальшивой и настоящей формы сообщения не стоит пренебрегать внимательным изучением адреса отправителя. Его следует тщательно проверить, буквально каждую букву или цифру. Если будут несовпадения, то перед вами явно почтовый ящик мошенников.

1. 3. Далее следует вникнуть в содержание послания. У вас обязательно должно возникнуть подозрение, если сообщение прислано не вовремя. Любители поживиться за счет владельцев интернет-ресурсов не всегда владеют информацией, например, о ваших сроках продления хостинга или домена. Чаще всего они действуют наобум и могут сильно промахнуться, требуя немедленных действий, когда, как в моем случае, домен заканчивался не скоро.

1. 4. Можно проверить и саму ссылку в письме мошенников и увидеть там адрес сайта, не имеющего абсолютно никакого отношения к регистратору доменов (в данном случае к сайту Рег.ру). Чтоб проверить ссылку с телефона, нужно нажать на нее и держать до открытия меню, а затем кликнуть на «копировать». После этого заходим в обычные сообщения, жмем на «вставить» и рассматриваем какая выпала ссылка.

1. 5. Если есть даже минимальные сомнения, что в e-mail ссылка от партнеров, не стоит по ней переходить, а нужно зайти на их официальный сайт или позвонить по официальному телефону того сервиса, откуда якобы пришло электронная письмо.

В нашем случае это наш партнер Рег.ру. Для проверки мы заходим на их официальный сайт и смотрим действительно ли всё обстоит так, как указано в письме.

То есть, от какого бы сервиса вам ни пришло такое письмо, в нем обязательно будет указан официальный источник, который дублирует мошенник. Набрав верный адрес в поисковой строке и зайдя в официальный источник, можно посмотреть, действительно ли требуются какие-то действия.

На что надеются мошенники

Отправляя письма по электронной почте, мошенники рассчитывают на несколько способов выманивания денег или личных данных. Они могут сделать поддельную форму оплаты, где вы указываете данные карты, а затем украдут их и снимут все деньги со счета. Второй  вариант менее вероятен, но возможен. Мошенники подделают страницу входа на ваш хостинг, где вы введёте данные, а потом сменят пароль. Вы потеряете к хостингу доступ и, соответственно, сам сайт, затем страницу с оплатой и все средства со счета. А в дальнейшем они за возврат сайта потребуют выкуп. Но даже если вы им заплатите, нет гарантий что сайт вам вернут.

Самой яркой новацией стало использование стилеров — вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей. В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого «товара» в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV).

Заражение стилером обычно происходит через инфицированный файл, загруженный на устройство жертвы. Это не целевая атака, но она затрагивает большую группу пользователей. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.

Не менее значимой для злоумышленников целью стал портал «Госуслуги». Причем, как отмечает собеседник «РГ» в компании, занимающейся защитой данных, интересует он киберпреступников не столько как место, где хранится информация о пользователе сколько, как хаб, при помощи которого можно авторизоваться на различных сервисах и получить доступ к расширенной информации, в том числе о банковских счетах и доходах гражданина.

Здесь существенную роль может сыграть двухфакторная авторизация, о необходимости которой заявили в минцифры. Эта мера способна повысить защищенность портала и других ресурсов использующих Единую систему идентификации и аутентификации (ЕСИА).

При этом, как отмечают в Positive Technologies, в 2022 году они зафиксировали рост атак на второй фактор авторизации (то есть дополнение к паролю на сайте, например одноразовый код, направляемый пользователю в СМС). В компании уверены, что таких атак будет становиться все больше. В них будут использоваться как фишинговые инструменты, социальная инженерия, так и вредоносные программы с функциями кражи SMS и пуш-уведомлений.

Для максимально эффективной работы второго фактора специалисты по информбезопасности считают правильным использование специального выделенного для этих целей номера телефона, который не используется для каких-либо других задач и не может быть никак выявлен злоумышленниками извне. Идеально, если аппарат с такой SIM — это простейший кнопочный телефон без доступа к интернету, который не покидает пределов дома. Но понятно, что для оперативного доступа к банковскому приложению физлица такой вариант не вполне подходит.

Данные пользователей на портале госуслуг будут защищены дополнительно

На фоне все более усложняющихся систем сбора и кражи данных не менее актуальными остаются и такие, кажущиеся устаревшими, средства защиты, как PIN-код на SIM-карте смартфона, запрашиваемый при включении гаджета. Доступ к смартфону может быть защищен при помощи пароля и даже биометрии (отпечатка пальца или Face ID), но достаточно переставить SIM-карту в другой аппарат, как злоумышленник тут же получает доступ ко всем SMS с кодами подтверждения операций, а в ряде сервисов, в том числе и финансовых, может запускать и выполнять процедуру сброса пароля.

Еще одной зоной риска остаются мессенджеры, особенно в тех случаях, когда их используют в качестве хранилища личной информации и документов, в том числе фотографий банковских карт и PIN-кодов к ним, сканов документов, в том числе паспортов и целого ряда иной информации, которая может существенно упростить работу киберпреступника. Именно с целью доступа к этой информации, отмечают в Лаборатории Касперского, происходит значительная часть взломов учетных записей.

Летом 2021 года начал набирать обороты новый вид мошенничества с SIM-картами, который позволяет злоумышленникам списывать средства с банковских карт, к которым привязан номер телефона жертвы. Наши специалисты детально разобрались со схемой этого «развода» (который, к слову, довольно сложен и изощрен, так как сочетает в себе несколько ранее известных схем). Рассказываем, как это работает, и как защититься от подобных случаев.

Главное для мошенников — узнать ваш номер телефона

И здесь активно используются методы социальной инженерии.

Один из вариантов получения номера следующий:

1. Создание или покупка фейк-аккаунта в мессенджере или социальной сети. При этом создается видимость его принадлежности живому человеку.
2. Поиск жертвы. Этот вид мошенничества нацелен, как правило на предпринимателей и владельцев бизнеса, которые привлекают мошенников наличием денег и не избалованностью вниманием. Для их поиска активно используется Facebook и Instagram.
3. Выяснение номера телефона жертвы. «Обрабатываемому» субъекту пишут с того самого фейкового аккаунта. В зависимости от специфики жертвы мошенник может представиться, например, одинокой привлекательной девушкой или человеком со схожим хобби, либо окончившим тот же ВУЗ, что и субъект, на которого нацелена атака. На этом этапе цель мошенников — перевести общение в мессенджер, где можно увидеть номер мобильного телефона жертвы или получить его другим способом.

Номер узнали — теперь дело техники

После получения номера телефона жертвы злоумышленники изготавливают дубликат SIM-карты. Для этого используется поддельная доверенность от имени владельца симки. Дубликат, как правило, заказывается в каком-нибудь небольшом офисе мобильного оператора, географически расположенном как можно дальше от жертвы.

Сим-карта на руках, можно приступать к хищению денег

Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. С помощью неё злоумышленники запрашивают в банке восстановление пароля от банковского приложения, для которого очень часто нужна только аутентификация по номеру телефона.

Получив доступ к средствам, их незамедлительно переводят на другие счета. Иногда этого злоумышленникам мало. Они могут попросить у контактов жертвы в мессенджерах или социальных сетях сделать перевод (по знакомому номеру, на привычную карту). И эти деньги тоже благополучно утекают на «левые» счета.

Обращение в банк может ничего и не дать

Самое страшное, что обращение в банк для жертвы этого мошенничества может не дать положительного результата. Обозреватель ESET Станислав Жураковский отмечает, что с точки зрения банков такая ситуация не выглядит как мошенничество. Ведь двухфакторная авторизация в банковских приложениях с помощью SIM-карт является подтверждение личности. А это значит, что, если деньги списаны с помощью вашей симки, банк будет рассматривать ситуацию так, как будто это сделали вы. Получается, что потеря СИМ-карты или изготовление её дубликата третьими лицами равносильна (может даже и опаснее) потере паспорта. Ведь сейчас буквально всё завязано на личный номер телефона: аккаунты в социальных сетях, мессенджеры, банки, сервисы доставки, службы такси…

Так как же защититься от этой сложной схемы?

Не стать жертвой такого мошенничества вам помогут рекомендации экспертов ESET.

Итак, от вас потребуется:

1. Выпустить второй виртуальный номер

Сделать это можно прямо в приложении вашего мобильного оператора. Ну или в офисе. Для его использования не нужно покупать отдельный телефон — пользоваться номером вы будете на том же смартфоне, что и основным.

2. Привязать к этому номеру все «чувствительные» сервисы

Привяжите к нему банковские приложения, службы доставки, такси, социальные сети и другие приложения, через которые можно получить доступ к вашим финансам.

3. Откажитесь от SMS-авторизации в банках

Ее лучше заменить на push в банковских приложениях.

4. Оформите «запрет передоверенности» у своего мобильного оператора

Это исключит возможность получения злоумышленниками дубликата вашей СИМ-карты. Запрет требуется периодически продлевать. Не забывайте об этом.

5. Проявляйте бдительность и давайте номер телефона только «избранным»

Не давайте свой номер телефона незнакомым лицам. И обязательно запретите его отображение во всех мессенджерах, где это возможно (например, в Телеграм есть такая опция) и в социальных сетях (в ВК и Фейсбуке его можно скрыть в контактах). А еще злоумышленников можно запутать: использовать псевдонимы в социальных сетях, добавлять в них ложные сведения, по которым вас сложно идентифицировать (например, неверную дату рождения) или оформить номер телефона на кого-то другого (на супругу, например), чтобы его было сложнее сопоставить с личностью жертвы.

Предупрежден, значит, вооружен, как говорится. Подумайте о безопасности своих денежных средств и примите превентивные меры. Ведь это несложно.

В конце октября произошла очередная утечка данных с Facebook: неизвестные мошенники продавали доступ к личным сообщениям, фотографиям и электронной почте пользователей. Чем опасны такие утечки и что злоумышленники могут сделать с вашими данными?

Для начала давайте поймем, кто в принципе имеет доступ к вашим персональными данными (кроме полиции и прочих государственных органов): контактам, информации паспорта…

• Сотрудники банка. Разумеется, когда вы открывали счет, вы заполняли анкету (или сотрудник банка заполнял ее за вас). Может быть, открывали депозит или брали кредит в другом банке и уже забыли о нем, но данные все равно остались в базе.
• Сотрудники почты. По доброй российской традиции при получении посылки или заказного письма нужно было заполнять квиточек. К счастью, эту традицию недавно упразднили.
• Сотрудники компании-оператора. Сюда мы включили и сотовых операторов, и интернет-провайдеров.
• Сотрудники страховой компании. Ни один полис без предъявления паспорта вам не оформят.
• Сотрудники частной клиники. Медицинское обслуживание — дело серьезное, и при заключении договора на оказание услуг тоже нужен паспорт.
• Работники отдела кадров вашей компании. Им тоже ваши данные положено знать «по долгу службы».
• Персонал отдела размещения гостиниц. Заселяясь в очередной отель, вы всегда предъявляете документы.

Как видите, огромное количество людей может получить доступ даже к вашим паспортным данным — тем более, если у них есть какие-то корыстные планы. Что уж говорить о банальных адресах электронной почту и телефонных номерах!

За какими данными действительно охотятся?

Для начала надо понять, а о каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», — напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».

Гораздо более ценны ФИО и номера телефонов — номера часто запрашивают на сайтах для авторизации, но некоторые пользователи не раздумывая вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.

«Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию», — предупреждает Артем.

Можно ли взять кредит по данным чужого паспорта?

Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит — это штраф (подробнее — в нашей статье «Как наказать спамеров, звонящих с рекламой?»). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет. Поэтому абы кто, получивший ваши данные, ввязываться в серьезные истории не будет.

«Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта довольно сложно», — уверен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров, — «Это связано с тем, что и банки, и операторы активно противодействуют мошенничеству».

Как говорится, сложно, но при желании можно. Правда, в одиночку такое дело не провернуть — фактически у мошенника должны быть налажены определенные связи. Вот что говорит по этому поводу Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

«Паспортные данные, действительно, могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Более того, копии и скан-копии используют для оформления и переоформления фирм — все это подтверждается практикой. Так как для таких действий нужен сам обладатель паспорта с оригиналом документа, мошенники привлекают доверенного нотариуса или сотрудника банка, салона сотовой связи».

Ваши фото тоже могут быть использованы против вас

Иногда мы сами охотно делимся своими конфиденциальными данными — осталось их только взять и использовать. Уж сколько было случаев, когда счастливчики, летящие в отпуск, выкладывали в соцсеть свои посадочные талоны, а потом сильно жалели об этом.

Ничего удивительного: зная вашу фамилию и номер билета можно попасть в вашу же учетную запись. И, например, аннулировать регистрацию или полет — ну так, из вредности. Гораздо хуже, если авиакомпания при вводе этих данных дает полный доступ к аккаунту, где указаны номера телефонов, адрес электронной почты, номера паспорта и бонусной карты.

Как защитить свои данные от использования?

Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать этим трем простым советам.

• Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией — их проверять никто не будет.
• Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
• Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон — это просто кладезь полезной для преступников информации.

«Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2018 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».

Как не дать себя обмануть:

• Осторожно! Как «разводят» клиентов в сервисных центрах
• Онлайн-шопинг: как безопасно оплачивать покупки в Интернете?

Фото: rawpixel.com

Незваный гость

В России участились попытки злоумышленников зарегистрировать аккаунты в онлайн-сервисах на адреса электронной почты и номера телефонов без ведома их владельцев. Об этом «Газете.Ru» стало известно из сообщений в соцсетях, которые оставили столкнувшиеся с проблемой пользователи.

Как объяснили «Газете.Ru» эксперты по информационной безопасности, владельцы номеров получают SMS-коды для подтверждения регистрации в онлайн-сервисах, в которых они ранее не заводили учетные записи, в те моменты, когда злоумышленники, используя чужие данные, пытаются зарегистрироваться на том или ином сайте. Такие сообщения могут означать, что, возможно, адрес электронной почты и номер телефона этого человека оказались в утекшей базе данных, которая попала в руки злоумышленникам. В том случае, если выбранный мошенником сервис не позволяет зарегистрироваться, злоумышленник понимает, что у владельца номера телефона и почты, которые он использовал, уже есть аккаунт на сайте. Следовательно этот аккаунт можно попытаться взломать. Ведь к нему скорее всего прикреплена банковская карта.

«Подобные действия имеют мошеннический характер и являются «пробивом» активной пары e-mail и телефон», – сообщил «Газете.Ru» директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

Эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев подтвердил, что чаще всего пару «почта — мобильный» преступники получают в результате утечек данных. Пытаясь регистрировать аккаунты от чужого имени, злоумышленники в основном пополняют свою базу, где сопоставляются пары и аккаунты, которые за ними закреплены.

«Для этого злоумышленники и пытаются в автоматическом режиме зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. В продолжение этого сценария они могут попытаться получить доступ в те сервисы, которые использует жертва», – пояснил Чебышев.

Эксперт указал на то, что киберпреступников особенно интересуют крупные ритейл-платформы, к которым привязана карта жертвы и отключена двухфакторная авторизация платежей (3-D Secure).

Чем больше информации о жертве есть у злоумышленника, тем легче проводить аферы, уточнил Коваленко из «Информзащиты».

Попытки подтвердить аккаунт в неиспользуемых владельцем сервисах могут свидетельствовать о том, что преступники получили доступ к электронной почте жертвы, сообщил «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.

«Владелец может не знать, а его почтовым ящиком уже активно пользуются. Злоумышленник решил не менять пароль, чтобы жертва не заподозрила взлома», — пояснил он.

По словам специалиста, в таком случае письма, предназначенные не для жертвы, преступник старается удалять или переносить в другую папку почтового сервиса. Однако сохранение доступа ведет к тому, что жертва может рано или поздно заметить чужие письма у себя.

Насколько это опасно?

Технический директор Crosstech Solutions Group Никита Андреянов в комментарии «Газете.Ru» выразил уверенность, что на данном этапе пользователю необходимо быть максимально бдительным.

«Следующим шагом со стороны злоумышленников будет применение инструментов социальной инженерии», — сообщил он.

Виктор Чебышев из «Лаборатории Касперского» предупредил, что злоумышленники заинтересованы в таких «пробивах» для собственного заработка.

«Злоумышленники обычно покупают какой-либо дорогой товар и оформляют доставку в безопасное место. В результате они либо забирают этот товар и перепродают его, либо оформляют возврат, но уже на другую карту», — рассказал эксперт о возможных последствиях перехвата управления над аккаунтом в результате фишинга, вероятность которого возрастает после пробива.

Другая опасность — мошенники соберут все возможные данные о жертве и ее аккаунтах в сервисах и онлайн-магазинах для перепродажи.

«Например, если сервер сервиса или соцсети на попытку зарегистрировать человека отвечает, что пользователь с такими данными уже зарегистрирован, то злоумышленники тоже достигли цели», — пояснил он.

Таким образом киберпреступнику удалось повысить стоимость базы с данными жертв для дальнейшей продажи, добавил Чебышев.

Владимир Ульянов из Zecurion пояснил, что большой процент российских пользователей электронных почт используют в сети 50 самых популярных комбинаций паролей, из-за чего взломать аккаунт онлайн-магазина достаточно просто.

«Их можно подобрать. Работенка непыльная, перебрать эти варианты», — добавил он. Это грозит потерей аккаунта как от почты, так и от других сервисов, констатировал специалист.

Никита Андреянов из Crosstech Solutions Group согласился, что загадочные регистрации действительно могут служить прологом к «угону» почты злоумышленниками.

Что делать?

В первую очередь пользователю необходимо проверить, не получил ли посторонний человек доступ к его электронной почте, уверен Владимир Ульянов из Zecurion.

«В почтовых сервисах можно проверить, откуда заходили в его аккаунт. Этот раздел называется «История посещений», там приводятся геолокации и IP-адреса», — заверил эксперт.

По словам специалиста, присутствие посторонних подключений не с устройств владельца почтового ящика говорит в пользу того, что почтовый ящик взломан. В таком случае необходимо срочно изменить пароль, призвал Ульянов.

Виктор Чебышев из «Лаборатории Касперского» заверил, что пароль действительно важная часть защиты, но, чтобы не стать жертвой мошенников, нужно совершить еще несколько действий.

«Сначала настроить во всех возможных сервисах двухфакторную аутентификацию. Особенно это важно для тех аккаунтов, которые хранят конфиденциальные или платежные данные», — отметил он.

Затем нужна сложная комбинация у нового пароля — от 12 знаков с буквами в разном регистре, цифрами и специальными символами, пояснил Чебышев.

«Важно использовать для разных сервисов разные пароли и периодически их менять», — добавил он. В сервисе, где уже произошла утечка данных, смена пароля должна проводиться чаще остальных, пояснил Чебышев.

Из-за потенциального риска кражи данных карт у онлайн-магазинов, пользователям стоит оформить отдельную виртуальную карту, посоветовал спикер.

На ней можно будет постоянно хранить лишь небольшую сумму, а пополнять перед покупками.

Никита Андреянов из Crosstech Solutions Group призвал скептично относиться ко всем звонкам с неизвестных номеров в момент «пробива».

«Представители магазина или сервиса» могут позвонить и попросить срочно назвать проверочный код. Попав в такую ситуацию, пользователю необходимо отбросить эмоции и трезво оценивать подобные звонки, не поддаваться на провокации», — сказал эксперт.

Владимир Ульянов посоветовал владельцам почтовых ящиков также обратиться в службу поддержки сервисов, на которых злоумышленник зарегистрировал аккаунты с их почтой. По его словам, такими жалобами не стоит пренебрегать. Поскольку, если в будущем произойдет списание денег с карты владельца почты в виде покупки из онлайн-магазина, то будет легче опротестовать эту операцию в банке.