Коды из СМС больше не в моде — мошенники придумали более хитрый способ выуживать данные.
Теперь они не просят назвать заветные цифры из сообщения. Вместо этого задают безобидный, на первый взгляд, вопрос: «Назовите последние четыре цифры номера, с которого вам только что звонили». И люди отвечают, не задумываясь. А зря. Рассказываем, как работает новая ловушка и как себя обезопасить.
Почему старые схемы ушли в прошлое
Россияне научились не называть коды из СМС. Это уже рефлекс: услышал про код — клади трубку. Банки, СМИ и соцсети проделали огромную работу, и люди перестали вестись на классическую уловку. Но мошенники не сдались — они просто сменили инструмент.
Специалисты по кибербезопасности из компании «Солар» бьют тревогу: набирает обороты новая схема, которая использует невнимательность и доверие людей.
Как выглядит новая схема (по шагам)
Шаг 1. Знакомство в мессенджере
Вам пишет приятный человек. Повод самый безобидный: запись на стрижку, уточнение заказа с маркетплейса, предложение фотосессии, подтверждение доставки. Общение идёт спокойно, ничего не вызывает подозрений.
Шаг 2. Звонок-подтверждение
Собеседник предупреждает: «Сейчас вам позвонит наш менеджер с рабочего номера, просто чтобы убедиться, что мы правильно набрали». И действительно — раздаётся звонок. Один гудок, и вызов сбрасывается.
Шаг 3. Безобидная просьба
Тут же в мессенджере приходит сообщение: «Назовите последние четыре цифры номера, с которого только что звонили. Нам нужно свериться, чтобы подтвердить запись».
Вы смотрите на экран телефона, видите номер и машинально диктуете цифры. Ведь это же не код из СМС, не пароль, не пин-код от карты. Просто цифры чужого номера. Что здесь опасного?
В чём подвох (самое важное)
А опасность вот в чём. Многие современные сервисы — банки, «Госуслуги», маркетплейсы, почтовые сервисы — используют для подтверждения входа не только СМС, но и автоматические звонки. Вам звонят с незнакомого номера, а последние 4 цифры этого номера являются кодом подтверждения.
Понимаете? Эти «последние четыре цифры» — и есть тот самый код доступа. Просто выглядит он иначе, поэтому мозг не воспринимает его как угрозу.
Как это работает:
- Мошенник пытается зайти в ваш личный кабинет (банк, Госуслуги).
- Сервис для подтверждения отправляет звонок на ваш телефон.
- Мошенник просит вас назвать цифры этого звонка.
- Вы называете — он вводит их на сайте.
- Всё. Аккаунт ваш теперь его.
Что могут украсть
Список потерь стандартный, но от этого не менее страшный:
- Доступ к банку — деньги с карт и счетов.
- Доступ к Госуслугам — персональные данные, документы, возможность оформить кредиты.
- Доступ к почте — сброс паролей от других сервисов.
- Доступ к мессенджеру — рассылка просьб о деньгах вашим близким от вашего имени.
Как защитить себя: 5 железных правил
- Никому и никогда не называйте цифры входящих номеров. Запомните как таблицу умножения: любые цифры, которые просит незнакомец, — это ключ от вашей двери.
- Не верьте в «сверку данных». Ни один нормальный мастер, менеджер или курьер не будет просить вас назвать цифры входящего звонка. Это всегда мошенники.
- Не спешите. Мошенники всегда давят на срочность: «ответьте сейчас, иначе запись отменят, заказ не успеем». Настоящие компании подождут.
- Пользуйтесь официальными приложениями и сайтами. Не переходите по ссылкам из подозрительных сообщений — лучше зайти в приложение напрямую.
- Предупредите близких. Особенно пожилых родственников и тех, кто пока не в курсе новой схемы. Один разговор за чаем может спасти их сбережения.
Главный вывод
Мошенники эволюционируют. Они больше не пугают, не требуют, не используют грубый нажим. Они давят на доверие и невнимательность. Просят «всего лишь» назвать цифры, которые и так у вас перед глазами. Но теперь вы знаете, что за этими цифрами стоит.
Будьте бдительны и расскажите другим.
