СМИ сообщают о новой схеме обмана, которой начали пользоваться мошенники. Теперь вместо кода, который приходит в SMS, у потенциальных жертв пытаются выманить номер телефона, с которого был осуществлён звонок.
Первыми о «новом способе кражи аккаунтов в сервисах и мессенджерах» рассказали в издании «Российская газета», после этого новость подхватили и другие СМИ. В действительности, каких-то принципиальных нововведений в этом виде мошенничества нет, но что именно происходит, понять стоит.
Традиционный способ подтвердить личность человека — это отправить ему SMS-сообщение с каким-то кодом. Если человек ввёл код правильно, то пользователь авторизован, и может получить доступ к сервису.
Так работают и Госуслуги, и соцсети и небольшие сайты.
При этом SMS — не единственный способ доставки кода. Код может быть выслан по электронной почте, его могут буквально продиктовать, т.е. позвонить и зачитать номера вслух — это, конечно, делается автоматически. Также для генерации уникальных кодов могут использоваться специальные OTP-приложения (например, Яндекс ID), а в некоторых случаях используются вызовы с одного из случайных номеров, имеющихся в распоряжении сервиса.
В последнем случае именно номер телефона (обычно последние четыре цифры) выступает в роли кода.
С точки зрения сервисов, у отправки кодов с помощью SMS есть два недостатка: отсутствие гарантии доставки (мне как-то код для доступа в онлайн-банк шёл три часа) и стоимость (за каждое сообщение надо платить оператору связи).
Стоимость телефонного вызова (который сразу прерывается) ниже, чем стоимость отправки SMS, и поэтому сервисы часто переключаются именно на такой способ идентификации своих пользователей.
СМИ приводят следующий вариант развития событий. Злоумышленник связывается с пользователем в соцсетях или мессенджере, под разными предлогами. Например, для записи на услугу — маникюр, фотосессию и т.п. При этом предупреждает, что позднее надо подтвердить звонок по телефону. Звонок действительно поступает, но поговорить не удаётся — разговор сразу прерывается. После этого мошенник пытается уточнить номер, с которого звонили, тем самым получая нужный код.
Хочу отметить, что риск повышает тот факт, что при звонке, кроме номера, человек никакой информации не видит. Если в SMS уже все добавляют предупреждение о том, что никому нельзя называть код, то звонок просто остаётся в списке неотвеченных вызовов.
Однако, в самой схеме ничего принципиально нового нет. Мошенникам всё равно, как сервисы проверяют пользователя — им просто нужно убедить человека сообщить им код. Откуда взялся этот код — не имеет значения.
Поэтому совет, как всегда, один и тот же. Надо с недоверием относиться к незнакомцам, которые связываются с вами любым способом, и пытаются что-то у вас узнать.
Несмотря на то что ЦБ планомерно снижает ключевую ставку, реальная стоимость денег по кредитным картам…
Каждый раз когда заходит речь о новой технологии связанной с платежами, то практически всегда речь…
Приложения банков часто запрашивают избыточные права доступа к телефону. Разбираем, что делает каждой разрешение.
1 апреля 2026 г. был внесён ряд законопроектов, которые направлены на «обеление» теневых доходов, которые в…
Любопытную новость опубликовали «Ведомости». Издание рассказало, что на «Форуме МФО» 27 марта 2026 г. директор…
СМИ массово сообщают новость о том, с 1 апреля 2026 г. будут действовать новые правила…
This website uses cookies.