Полная версия
Полезное 0+

Мошенники больше не просят коды из СМС: новая схема обмана — как не попасться

Коды из СМС больше не в моде — мошенники придумали более хитрый способ выуживать данные. 

Источник фото: фото редакции

Теперь они не просят назвать заветные цифры из сообщения. Вместо этого задают безобидный, на первый взгляд, вопрос: «Назовите последние четыре цифры номера, с которого вам только что звонили». И люди отвечают, не задумываясь. А зря. Рассказываем, как работает новая ловушка и как себя обезопасить.

Почему старые схемы ушли в прошлое

Россияне научились не называть коды из СМС. Это уже рефлекс: услышал про код — клади трубку. Банки, СМИ и соцсети проделали огромную работу, и люди перестали вестись на классическую уловку. Но мошенники не сдались — они просто сменили инструмент.

Специалисты по кибербезопасности из компании «Солар» бьют тревогу: набирает обороты новая схема, которая использует невнимательность и доверие людей.

Как выглядит новая схема (по шагам)

Шаг 1. Знакомство в мессенджере
Вам пишет приятный человек. Повод самый безобидный: запись на стрижку, уточнение заказа с маркетплейса, предложение фотосессии, подтверждение доставки. Общение идёт спокойно, ничего не вызывает подозрений.

Шаг 2. Звонок-подтверждение
Собеседник предупреждает: «Сейчас вам позвонит наш менеджер с рабочего номера, просто чтобы убедиться, что мы правильно набрали». И действительно — раздаётся звонок. Один гудок, и вызов сбрасывается.

Шаг 3. Безобидная просьба
Тут же в мессенджере приходит сообщение: «Назовите последние четыре цифры номера, с которого только что звонили. Нам нужно свериться, чтобы подтвердить запись».

Вы смотрите на экран телефона, видите номер и машинально диктуете цифры. Ведь это же не код из СМС, не пароль, не пин-код от карты. Просто цифры чужого номера. Что здесь опасного?

В чём подвох (самое важное)

А опасность вот в чём. Многие современные сервисы — банки, «Госуслуги», маркетплейсы, почтовые сервисы — используют для подтверждения входа не только СМС, но и автоматические звонки. Вам звонят с незнакомого номера, а последние 4 цифры этого номера являются кодом подтверждения.

Понимаете? Эти «последние четыре цифры» — и есть тот самый код доступа. Просто выглядит он иначе, поэтому мозг не воспринимает его как угрозу.

Как это работает:

  1. Мошенник пытается зайти в ваш личный кабинет (банк, Госуслуги).
  2. Сервис для подтверждения отправляет звонок на ваш телефон.
  3. Мошенник просит вас назвать цифры этого звонка.
  4. Вы называете — он вводит их на сайте.
  5. Всё. Аккаунт ваш теперь его.

Что могут украсть

Список потерь стандартный, но от этого не менее страшный:

  • Доступ к банку — деньги с карт и счетов.
  • Доступ к Госуслугам — персональные данные, документы, возможность оформить кредиты.
  • Доступ к почте — сброс паролей от других сервисов.
  • Доступ к мессенджеру — рассылка просьб о деньгах вашим близким от вашего имени.

Как защитить себя: 5 железных правил

  1. Никому и никогда не называйте цифры входящих номеров. Запомните как таблицу умножения: любые цифры, которые просит незнакомец, — это ключ от вашей двери.
  2. Не верьте в «сверку данных». Ни один нормальный мастер, менеджер или курьер не будет просить вас назвать цифры входящего звонка. Это всегда мошенники.
  3. Не спешите. Мошенники всегда давят на срочность: «ответьте сейчас, иначе запись отменят, заказ не успеем». Настоящие компании подождут.
  4. Пользуйтесь официальными приложениями и сайтами. Не переходите по ссылкам из подозрительных сообщений — лучше зайти в приложение напрямую.
  5. Предупредите близких. Особенно пожилых родственников и тех, кто пока не в курсе новой схемы. Один разговор за чаем может спасти их сбережения.

Главный вывод

Мошенники эволюционируют. Они больше не пугают, не требуют, не используют грубый нажим. Они давят на доверие и невнимательность. Просят «всего лишь» назвать цифры, которые и так у вас перед глазами. Но теперь вы знаете, что за этими цифрами стоит.

Будьте бдительны и расскажите другим.

Автор: Ирина Волобуева
#новости России