В России зафиксировано увеличение количества случаев обмана людей по новой схеме телефонного мошенничества: злоумышленники используют vcf-файлы для подмены контактов в телефонных книгах пользователей. Формат vCard, предназначенный для удобного сохранения контактной информации, стал инструментом для атак, позволяя мошенникам внедрять поддельные номера под видом легитимных контактов, таких как банки или государственные службы.
Схема работает следующим образом: жертва получает сообщение в мессенджере или по электронной почте с vcf-файлом, замаскированным под контакт знакомого, организации или службы поддержки. После открытия файла номер автоматически добавляется в телефонную книгу, часто с достоверным названием, например, «Сбербанк» или «Госуслуги». Последующий звонок с этого номера воспринимается как легитимный, что повышает шансы преступников обмануть жертву. Мошенники могут запрашивать конфиденциальные данные, коды из SMS или переводы на «безопасный счёт».
По данным «Лаборатории Kaspersky», в 2024 году 61% российских пользователей сталкивались с подозрительными звонками, а использование vcf-файлов усиливает угрозу из-за простоты их распространения. Для защиты рекомендуется не открывать vcf-файлы из неизвестных источников, проверять номера через официальные сайты организаций и использовать антивирусные приложения с функцией блокировки спама.
Новая схема подчёркивает необходимость повышения цифровой грамотности. Пользователям следует быть бдительными, чтобы не стать жертвой изощрённых манипуляций.
