СМИ сообщают о новой схеме обмана, которой начали пользоваться мошенники. Теперь вместо кода, который приходит в SMS, у потенциальных жертв пытаются выманить номер телефона, с которого был осуществлён звонок.
Первыми о «новом способе кражи аккаунтов в сервисах и мессенджерах» рассказали в издании «Российская газета», после этого новость подхватили и другие СМИ. В действительности, каких-то принципиальных нововведений в этом виде мошенничества нет, но что именно происходит, понять стоит.
Традиционный способ подтвердить личность человека — это отправить ему SMS-сообщение с каким-то кодом. Если человек ввёл код правильно, то пользователь авторизован, и может получить доступ к сервису.
Так работают и Госуслуги, и соцсети и небольшие сайты.
При этом SMS — не единственный способ доставки кода. Код может быть выслан по электронной почте, его могут буквально продиктовать, т.е. позвонить и зачитать номера вслух — это, конечно, делается автоматически. Также для генерации уникальных кодов могут использоваться специальные OTP-приложения (например, Яндекс ID), а в некоторых случаях используются вызовы с одного из случайных номеров, имеющихся в распоряжении сервиса.
В последнем случае именно номер телефона (обычно последние четыре цифры) выступает в роли кода.
С точки зрения сервисов, у отправки кодов с помощью SMS есть два недостатка: отсутствие гарантии доставки (мне как-то код для доступа в онлайн-банк шёл три часа) и стоимость (за каждое сообщение надо платить оператору связи).
Стоимость телефонного вызова (который сразу прерывается) ниже, чем стоимость отправки SMS, и поэтому сервисы часто переключаются именно на такой способ идентификации своих пользователей.
СМИ приводят следующий вариант развития событий. Злоумышленник связывается с пользователем в соцсетях или мессенджере, под разными предлогами. Например, для записи на услугу — маникюр, фотосессию и т.п. При этом предупреждает, что позднее надо подтвердить звонок по телефону. Звонок действительно поступает, но поговорить не удаётся — разговор сразу прерывается. После этого мошенник пытается уточнить номер, с которого звонили, тем самым получая нужный код.
Хочу отметить, что риск повышает тот факт, что при звонке, кроме номера, человек никакой информации не видит. Если в SMS уже все добавляют предупреждение о том, что никому нельзя называть код, то звонок просто остаётся в списке неотвеченных вызовов.
Однако, в самой схеме ничего принципиально нового нет. Мошенникам всё равно, как сервисы проверяют пользователя — им просто нужно убедить человека сообщить им код. Откуда взялся этот код — не имеет значения.
Поэтому совет, как всегда, один и тот же. Надо с недоверием относиться к незнакомцам, которые связываются с вами любым способом, и пытаются что-то у вас узнать.
Банк ВТБ опубликовал новость о том, что теперь клиенты банка смогут входить в приложение банка…
ЦБ опубликовал проект указания, которое вносит изменение в Положение 820-П «О платформе цифрового рубля».
С 1 марта 2026 года принципиально меняются правила работы микрофинансовых компаний. Вводится обязательная биометрическая идентификация…
Крупные маркетплейсы обзавелись собственными дочерними банками, и предлагают их клиентам значительные скидки, на которые не…
Опубликован отчёт Банка России «Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций», в котором приводится…
Банк России планирует реализовать на Госуслугах возможность уведомления клиетов банков, о том, что на их…
This website uses cookies.