Мошенники нацелили на абонентов «МегаФона» схему обмана, ранее успешно опробованную на абонентах МТС. Суть её заключается в том, что жертве звонят от имени оператора и сообщают о том, что договор об оказании услуг связи заканчивается завтра и нужно его продлить. Для этого требуется либо приехать в офис с паспортом, иначе завтра телефон работать уже не будет.
Но есть вариант сделать всё по телефону, для этого нужно лишь сообщить код, который придёт в SMS. Код приходит действительно от «МегаФона», что… даёт злоумышленнику доступ в личный кабинет на сайте.
Казалось бы, что такого? У МТС в личном кабинете можно настроить переадресацию SMS-сообщений на другой номер и таким образом получить доступ к вообще всем учётным записям абонента, где используется двухфакторная авторизация, в том числе и к SMS от банков. Но у «МегаФона» переадресации SMS нет, поэтому такой подарок мошенники получить не могут. На счёте у абонента обычно тоже пара сотен рублей, не больше – слишком сложная схема для того, чтобы их украсть.
Зачем тогда всё это нужно? Самое важное здесь – привязанные банковские карты для автоплатежей. С их помощью можно безакцептными списаниями пополнять счета, в том числе и других номеров, а далее уже вывести средства на свои банковские карты, такая возможность тоже есть в ЛК «МегаФона», при этом сумма ограничена 60 000 рублей. Также мошенники в личном кабинете могут получить доступ к персональным данным, более того, в другом варианте этой схемы они таким образом получают доступ к порталу Госуслуг, но она ориентирована на абонентов всех операторов.
«МегаФон», отправляя SMS для доступа в личный кабинет, тут же пишет: «Не сообщайте код никому!» Однако невнимательные люди не умеют читать. «Мы информируем абонентов, что настоящие сотрудники операторов связи не спрашивают код из SMS. Чтобы убедиться в том, что звонит представитель компании, мы советуем положить трубку и перезвонить на номер, указанный на официальном сайте организации, от лица которой к вам обращаются», -- прокомментировала пресс-служба «МегаФона».
Помните главное: договор об оказании услуг подвижной связи является, по сути, бессрочным и продлевать его абоненту не требуется. Любые подобные звонки – автоматически «развод». И любые коды из SMS не надо никому говорить, и вводить их нужно только если вы на 100% уверены, что адрес сайта – правильный, и вы его ввели сами, а не получили от кого-то в SMS или мессенджере. И, конечно, для «Госуслуг», банков и других двухфакторных авторизаций заведите отдельный номер, который никто не знает. У «МегаФона» он может быть вторым на той же SIM-карте. А лучше вообще использовать для такой «симки» отдельный кнопочный аппарат, который будет лежать в надёжном месте.