В наши дни SMS-сообщения перестали быть просто способом отправки текстовых сообщений. Они превратились в мощный инструмент для подтверждения личности, получения уведомлений о транзакциях, и, увы, для мошенничества.
Некоторые SMS-сообщения содержат информацию, которая, попав в руки злоумышленников, может привести к серьезным финансовым потерям или краже личных данных. Давайте разберемся, какие SMS нельзя хранить в телефоне, и как защититься от мошенников.
Какие SMS нельзя хранить в телефоне?
SMS-сообщения, содержащие конфиденциальную информацию. То есть:
Коды подтверждения (OTP - One-Time Passwords). Эти коды приходят для подтверждения операций в онлайн-банкинге, при регистрации на сайтах, при входе в аккаунты. Если мошенник получит доступ к такому коду, он сможет совершить несанкционированные действия от вашего имени.
Хотя хранить пароли в SMS – плохая (по правде говоря, ужасная) практика, некоторые люди так делают. Любой, кто получит доступ к вашему телефону, сможет легко узнать все ваши пароли.
Не стоит хранить в SMS и номера карт, сроки действия, CVV-коды, и любую подобную информацию. Вы удивитесь, но и так иногда делают – не стоит.
Номера паспорта, ИНН, СНИЛС, данные водительских прав, и любые подобные документы тоже не должны храниться в SMS.
Некоторые SMS от банков или платежных систем содержат детали о ваших расходах. Эта информация может быть использована для составления вашего финансового портрета и дальнейшего мошенничества. И хотя фактор риска у таких сообщений сильно ниже (уверен, что никто их не удаляет), не упомянуть о них я не могу.
И, очень важно! Никогда не доверяйте SMS от неизвестных номеров! ОСОБЕННО если в них содержится ссылка или какой-либо призыв к действию, вроде прохождения опроса, или что-то типа «вы выиграли в лотерею». Это – обман почти в 100% случаев.
Как мошенники получают доступ к вашим SMS?
Существует несколько способов, которыми мошенники могут получить доступ к вашей конфиденциальной информации.
Один из самых популярных – фишинг. Вы получаете SMS, которое выглядит как официальное сообщение от банка, сервиса или компании. В нем может быть просьба перейти по ссылке для подтверждения данных, чтобы «избежать блокировки счета». Перейдя по ссылке, вы попадаете на поддельный сайт, где вводите свои логины, пароли, номера карт, которые передаются злоумышленникам, а не банку.
Еще один – вредоносное ПО, проще говоря – вирусы. Вы можете случайно скачать его на свой телефон (например, если скачаете файл из непроверенного источника). Этот вирус может перехватывать SMS, отправлять их злоумышленникам или даже перенаправлять коды подтверждения.
Если ваш телефон потерян или украден, злоумышленник может получить доступ ко всем вашим SMS. Причем «вскрыть» телефон – задача выполнимая, так что пароль, или любой другой способ защиты, могут только отсрочить взлом, но не способны его предотвратить полностью.
Мошенники могут позвонить вам, представившись сотрудником банка или службы поддержки, и под разными предлогами выманить у вас коды из SMS. Опять же, настоящие банковские работники такую информацию не спрашивают, и не заставляют никуда переводить деньги.
Как не стать жертвой мошенников?
Не храните конфиденциальную информацию в SMS. Это самое главное правило. Удаляйте SMS с кодами подтверждения, паролями, данными карт сразу после использования, во всяком случае, самые компрометирующие.
Будьте бдительны с SMS от неизвестных отправителей, не переходите по ссылкам, не отвечайте на подозрительные сообщения, не сообщайте никакой информации. Если сообщение выглядит как от банка или известного сервиса, но вызывает у вас сомнения, лучше позвоните в службу поддержки этого банка/сервиса по официальному номеру (который вы можете найти на их сайте или на обороте карты), а не по номеру, указанному в SMS.
Для важных аккаунтов (банки, почта, социальные сети) всегда включайте двухфакторную аутентификацию. Это кратно усложняет задачу злоумышленникам, которые, наткнувшись на двухфакторку, скорее всего, «отвалятся» сами.
На телефон устанавливаем надежный пароль или биометрическую блокировку (отпечаток пальца, распознавание лица), крайне желательно включить функции типа FindMy, или аналогичные на Android.
Будьте осторожны с приложениями. Скачивайте приложения только из официальных магазинов (Google Play Store, App Store) и внимательно читайте, какие разрешения запрашивает приложение.
Не сообщайте коды подтверждения никому. Сотрудники банков и других сервисов никогда не попросят у вас коды из SMS («никогда» значит «вообще никогда и ни при каких обстоятельствах»).
И конечно, регулярно обновляйте ПО. Обновления операционной системы и приложений часто содержат исправления безопасности.
Ваша цифровая безопасность – в ваших руках. Соблюдая эти, в общем-то, несложные правила, можно значительно обезопасить свои финансы. И хотя мошенничество через SMS встречается реже телефонного, оно не менее опасно, и лучше потратить немного больше времени на вход в аккаунт, чем расставаться со своими сбережениями.