Правдоподобно
Схема простая, но убедительная: злоумышленники звонят от имени бухгалтера муниципального образования и сообщают о положенной выплате или необходимости оформить документы лично в администрации.
Называют время записи, номер кабинета и поясняют, что дистанционно это сделать нельзя. В конце разговора, как бы спохватившись, просят продиктовать паспортные данные якобы для оформления временного пропуска. Всё выглядит настолько официально, что усомниться трудно.
Чаще всего в первом этапе злоумышленники выманивают код авторизации из SMS или одноразовый пароль — именно с их помощью реально получить доступ к значимым аккаунтам. Паспортные данные сами по себе для взлома недостаточны, однако достаточны для создания психологического эффекта.
Дальше следует стандартный сценарий: к беседе подключаются «представители правоохранительных органов» или «специалисты по безопасности», сообщая о якобы обнаруженной утечке данных, «финансировании террористов» или других тяжких обстоятельствах, наступивших из-за того, что паспортные данные попали в руки мошенников.
Почему это работает: комбинация официального языка, конкретики (номер кабинета, должность) и ожидания бюрократических процедур снижает бдительность — человек воспринимает просьбу как рутинную служебную формальность.
Выявить начало мошеннической схемы в таких ситуациях довольно сложно. Поэтому чтобы обезопасить себя даже совершенно легитимные, на первый взгляд, приглашения стоит проверять, используя официальные каналы связи.