Мошенники стали использовать файлы .vcf (vCard File) для подмены или добавления номеров в списке контактов пользователей. Об этом сообщается в телеграм-канале центра борьбы с украинскими кол-центрами профильного управления МВД.

Фото: «БИЗНЕС Online»

Злоумышленники рассылают сообщения в соцсетях и через СМС, представляясь сотрудниками банков, служб доставки, госорганов или знакомыми потенциальной жертвы. В своих сообщениях неизвестные прикрепляют файл .vcf — стандартный формат визитной карточки с информацией об имени, телефоне, электронной почте. Когда пользователь открывает этот файл, смартфон автоматически предлагает сохранить новый контакт или обновить существующий.

Операция проходит быстро и без предварительных уведомлений, вследствие чего в телефонной книге могут появляться номера злоумышленников, замаскированные под имена знакомых или службы поддержки банков. При обратном звонке жертва попадает на мошенников, которые могут выведать секретные данные или получить доступ к ее банковским счетам.

Правоохранительные органы рекомендуют не открывать вложения от неизвестных отправителей и самостоятельно сохранять номера важных служб, беря их только из официальных источников. Полезно периодически проверять список контактов на предмет подозрительных изменений.

Ранее сообщалось, что мошенники стали все чаще обманывать сотрудников российских компаний под предлогом обновления данных, которые якобы помогут им избежать проблем с начислением пенсий, трудового стажа или заработной платы.

Вместе с тем ранее в Центробанке сообщали, что в I квартале 2025-го банковские мошенники похитили у россиян 6,9 млрд рублей, что в 1,63 раза больше, чем годом ранее (4,23 млрд рублей). Кибермошенники похитили больше всего денег через каналы дистанционного банковского обслуживания (например онлайн-банкинг и переводы).