СМИ сообщают о новой схеме обмана, которой начали пользоваться мошенники. Теперь вместо кода, который приходит в SMS, у потенциальных жертв пытаются выманить номер телефона, с которого был осуществлён звонок.
Первыми о «новом способе кражи аккаунтов в сервисах и мессенджерах» рассказали в издании «Российская газета», после этого новость подхватили и другие СМИ. В действительности, каких-то принципиальных нововведений в этом виде мошенничества нет, но что именно происходит, понять стоит.
Традиционный способ подтвердить личность человека — это отправить ему SMS-сообщение с каким-то кодом. Если человек ввёл код правильно, то пользователь авторизован, и может получить доступ к сервису.
Так работают и Госуслуги, и соцсети и небольшие сайты.
При этом SMS — не единственный способ доставки кода. Код может быть выслан по электронной почте, его могут буквально продиктовать, т.е. позвонить и зачитать номера вслух — это, конечно, делается автоматически. Также для генерации уникальных кодов могут использоваться специальные OTP-приложения (например, Яндекс ID), а в некоторых случаях используются вызовы с одного из случайных номеров, имеющихся в распоряжении сервиса.
В последнем случае именно номер телефона (обычно последние четыре цифры) выступает в роли кода.
С точки зрения сервисов, у отправки кодов с помощью SMS есть два недостатка: отсутствие гарантии доставки (мне как-то код для доступа в онлайн-банк шёл три часа) и стоимость (за каждое сообщение надо платить оператору связи).
Стоимость телефонного вызова (который сразу прерывается) ниже, чем стоимость отправки SMS, и поэтому сервисы часто переключаются именно на такой способ идентификации своих пользователей.
СМИ приводят следующий вариант развития событий. Злоумышленник связывается с пользователем в соцсетях или мессенджере, под разными предлогами. Например, для записи на услугу — маникюр, фотосессию и т.п. При этом предупреждает, что позднее надо подтвердить звонок по телефону. Звонок действительно поступает, но поговорить не удаётся — разговор сразу прерывается. После этого мошенник пытается уточнить номер, с которого звонили, тем самым получая нужный код.
Хочу отметить, что риск повышает тот факт, что при звонке, кроме номера, человек никакой информации не видит. Если в SMS уже все добавляют предупреждение о том, что никому нельзя называть код, то звонок просто остаётся в списке неотвеченных вызовов.
Однако, в самой схеме ничего принципиально нового нет. Мошенникам всё равно, как сервисы проверяют пользователя — им просто нужно убедить человека сообщить им код. Откуда взялся этот код — не имеет значения.
Поэтому совет, как всегда, один и тот же. Надо с недоверием относиться к незнакомцам, которые связываются с вами любым способом, и пытаются что-то у вас узнать.
Банки готовят запуск системы, которая позволит банкоматам работать без интернета. Идею публично поддержала глава ЦБ…
Банк России опубликовал новые методические указания, которые возглагают на банки дополнительные обязанности по анализу операций…
«Золото — это идеальная, на мой взгляд, альтернатива наличной иностранной валюте. Считаю, что наличная иностранная…
Интересное исследование о том, в каких банках легче вернуть деньги за незаконные списания, провела маркетинговая…
По данным анализа сервиса «Финуслуги», несмотря на снижение доходности вкладов и на повышенный спрос на…
Илон Маск, бизнесмен, богатейший человек в мире и глава технологических корпораций, дале интервью, в котором…
This website uses cookies.