Одноразовые коды в SMS-сообщениях – распространенный способ подтверждения регистрации на большинстве сервисов. После того как пользователь указывает свой номер телефона, на него приходит уникальный код, который необходимо ввести на странице с регистрацией. Так платформы проверяют, действительно ли указанный номер принадлежит тому, кто пытается создать с его помощью аккаунт.
К сожалению, мошенники научились пользоваться этой особенностью в своих, зачастую корыстных целях. Если на смартфон начали массово приходить SMS-сообщения с кодами от разных сервисов – вот как злоумышленники могут это использовать.
Подбор пароля
Многие люди привыкли оставлять одинаковые пароли для разных учетных записей. И если для самого владельца аккаунтов это удобно, так как не нужно запоминать десятки разных паролей, то мошенники используют такую возможность для взлома. Если в руки аферистов попадет хотя бы один пароль (например, из-за утечки данных), они могут начать проверять и другие популярные сервисы, вбивая туда номер телефона и известный пароль.
Массовые SMS-сообщения с кодами могут оказаться признаком того, что кто-то пытается получить доступ к аккаунтам пользователя, подбирая к ним пароли. Так как многие сервисы используют двухфакторную аутентификацию, на номер владельца учетной записи дополнительно придет сообщение с кодом для подтверждения входа. К таким сервисам мошенники не смогут получить доступ. Но если сайт не подразумевает дополнительную проверку с помощью кода, а пароль совпадет, злоумышленники могут войти в аккаунт жертвы. После этого они чаще всего меняют пароль на новый, поэтому настоящему владельцу учетной записи будет трудно вернуть к нему доступ.
Маскировка SMS из МФО
Мошенники могут намеренно отправлять конкретному человеку SMS с кодами от разных сервисов, чтобы скрыть сообщение от МФО с подтверждением взятия микрозайма. После отправки аферисты связываются с жертвой и сообщают, что якобы случайно отправили код от какого-то сервиса на ее номер. Затем они просят переслать им скриншот со всеми кодами. Так как жертва не замечает, что среди прочих SMS есть код для взятия микрозайма, она может отправить снимок экрана. На нем мошенники находят нужный код и вводят его на сайте МФО. Конечно, крупную сумму таким способом им взять не удастся, так как для этого чаще всего требуется хотя бы фото с паспортом. Однако «повесить» на жертву несколько тысяч злоумышленники могут.
Подборка кода для входа в аккаунт
Не все сервисы с двухфакторной аутентификацией отличаются хорошей защитой. Многие из них допускают слишком много попыток для ввода одноразового кода. Если мошенникам удастся его подобрать, они смогут сменить пароль к аккаунту и попросту «угнать» его у настоящего владельца. Признаками того, что кто-то пытается подобрать код из SMS, являются интервалы между получением кодов: например, сообщения от сервиса пришли в одно время, затем повторно через час, еще через час и т.д. Это говорит о том, что подбор не удался, и сайт запретил мошенникам временно вводить коды, а по истечении срока блокировки они вновь запустили скрипт подбора.
Такая схема встречается редко, так как большинство сервисов отправляет шестизначные коды, которые сложнее подобрать. Однако платформы, где цифр в коде всего четыре, могут быть потенциальной целью злоумышленников. Если подобные SMS приходят с определенным интервалом, стоит написать в тех. поддержку платформы, с которой приходят SMS, и сообщить о подозрительной активности. Не лишним будет и сменить пароль к аккаунту на более сложный.
Поиск активных номеров
Телефонные мошенники находятся в постоянном поиске номеров новых жертв. Иногда они используют следующую схему: запускают специальный скрипт, который массово пытается зарегистрировать на сервисах случайно сгенерированные номера. Если по скрипту выясняется, что код на номер отправился, значит номер существует, а мошенники могут на него звонить.
Месть мошенников
Многие абоненты замечали, что массовые спам-атаки кодами различных сервисов случались после того, как они грубо разговаривали с телефонными мошенниками. Так аферисты мстят обидчикам, однако никаких серьезных последствий у этого нет – «атака» чаще всего длится около получаса, после чего злоумышленники переключаются на новых жертв.
Чтобы не стать жертвой мошенников, нужно хорошо знать их повадки и пользоваться определителем номеров, который прямо во время звонка покажет, что звонить могут мошенники.
А Вас пытались обмануть с помощью одноразовых кодов? Делитесь опытом в комментариях!
