В современном цифровом мире одноразовые коды из смс стали одним из краеугольных камней безопасности, предупредил в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.
«Они выполняют роль финального барьера, подтверждая, что именно вы, владелец аккаунта, совершаете важное действие. Именно этот последний рубеж обороны стал главной целью для мошенников, которые постоянно изобретают новые предлоги для его выманивания. Основная цель злоумышленников, запрашивающих у вас код из смс, — полный захват контроля над вашими учётными записями», — подчеркнул собеседник RT.
По его словам, чаще всего это касается банковских приложений, электронной почты, аккаунтов в социальных сетях, и учётной записи на портале госуслуг.
«Получив код, мошенник обходит двухфакторную аутентификацию. Представьте, что злоумышленник уже узнал ваш логин и пароль — единственное, что мешает ему войти в ваш аккаунт и перевести деньги, — это цифровой код из смс. Если вы его продиктуете, вы самостоятельно снимаете этот последний и самый важный уровень защиты», — подчеркнул аналитик.
Помимо классических схем с «блокировкой счёта», мошенники используют и другие, не менее изощрённые предлоги, добавил Силаев.
«Один из популярных сценариев связан со службами доставки. Вам могут прийти сообщение или звонок от «курьера», который сообщает, что не может без кода забрать посылку со склада или найти ваш адрес для доставки, которую вы, якобы, ждете. Для «подтверждения личности» или «формирования нового заказа» у вас просят продиктовать код из смс. На самом деле, в этот момент злоумышленник пытается войти в ваш личный кабинет на сайте маркетплейса, службы доставки или осуществить авторизацию в приложении банка, где вы привязали свою карту для оплаты покупок», — пояснил собеседник RT.
Отмечается, что ещё один опасный сценарий — это звонки от мнимых сотрудников оператора сотовой связи.
«Они могут сообщить вам о «подключении дорогостоящей услуги» или «попытке переоформления сим-карты на другое лицо». Чтобы «отменить» эту операцию, они также запрашивают код из смс. В реальности этот код является подтверждением для реальной смены номера телефона, привязанного к вашему банковскому или иному важному аккаунту (процесс, известный как сим-своппинг), или для подключения платной подписки. Передав код, вы либо лишаетесь своего номера телефона, который становится подконтролен мошенникам, либо сами подтверждаете ненужную и дорогую услугу», — заявил эксперт.
Также, по его словам, участились случаи, когда мошенники представляются технической поддержкой популярных сервисов — игровые платформы, стриминговые сервисы или приложения для знакомств.
«Под предлогом «восстановления доступа», «подтверждения подписки» или «борьбы с мошенниками» они просят продиктовать код. На деле они в этот момент либо взламывают ваш аккаунт, чтобы продать его или использовать для обмана других людей, либо привязывают к нему свои платёжные средства», — объяснил специалист.
Отдельно стоит сказать о том, для чего мошенникам может понадобиться доступ к учётной записи на «Госуслугах», отметил Силаев.
«Захватив аккаунт на этом портале, злоумышленники получают доступ к колоссальному массиву ваших персональных данных. Но главная опасность лежит в финансовой плоскости. Главное правило, которое должен помнить каждый пользователь, никогда и ни при каких обстоятельствах не передавайте код из смс третьим лицам», — заключил он.
Ранее россиян предупредили о мошенниках, представляющихся сотрудниками ФНС.