«Скажите код из смс»: зачем это нужно мошенникам. Зачем мошенники просят сообщить код из смс

Эксперты по кибербезопасности, правоохранительные органы и банки неустанно твердят — нельзя никому называть коды из смс.

Такие предупреждения приходят и в самих сообщениях — вместе с секретной комбинацией цифр. Но количество телефонных мошенничеств не уменьшается.

Самое время разобраться, для чего мошенникам нужен код из смс и что будет, если его продиктовать.

Доступ в мобильные приложения банков и их браузерные версии защищен двухфакторной аутентификацией. Это значит, что для входа требуется не только пароль, придуманный пользователем, но и одноразовый код подтверждения из смс.

Без такой защиты мошенникам было бы значительно проще. Поскольку многие люди используют один и тот же пароль для всех сервисов, хватило бы, например, взлома электронной почты, чтобы получить доступ к онлайн-банкингу.

Для обхода двухэтапной проверки нужен еще и доступ к телефону жертвы. Банк отправляет коды подтверждения только на номер, указанный в договоре. Физически получить этот доступ непросто, поэтому преступники выманивают код с помощью методов социальной инженерии.

Если человек поддается на уловки и разглашает секретную комбинацию, злоумышленники могут вывести все накопления со счетов и даже оформить кредиты на его имя.

Банки нередко предлагают клиентам предварительно одобренные суммы. Чтобы получить их, достаточно нажать пару кнопок в приложении и ввести еще один код из смс — этим активно пользуются аферисты.

Еще мошенников интересуют аккаунты на Госуслугах. У нас есть подробное расследование, как они берут кредиты через чужие Госуслуги. Но если в двух словах: учетная запись на портале применяется для быстрой идентификации при оформлении кредитов и займов онлайн. Зная номер паспорта или СНИЛС жертвы, можно сбросить пароль и установить свой. Единственное препятствие — все тот же код подтверждения, который система отправляет на номер пользователя.

Одноразовые коды из смс необходимы и в технологии 3D Secure, чтобы обеспечивать дополнительную защиту при совершении онлайн-покупок. Суть в том, что для оплаты вводят не только данные карты и 3 цифры с ее обратной стороны, но и код подтверждения.

3D Secure защищает деньги при потере или краже карты. Тот, в чьи руки она попала, не сможет расплатиться в интернете, не зная проверочный код. Он приходит только на номер владельца.

Если вы потеряли свою кредитку и стали получать смс с кодами — кто-то пытается оплатить покупки. Как можно скорее позвоните или напишите в банк с просьбой заблокировать карту.

Что делать, если просят назвать код из сообщения

Часто мошенники представляются сотрудниками службы безопасности банка. Они пытаются убедить человека, что прямо сейчас кто-то оформляет кредит на его имя. Якобы есть шанс остановить это, если назвать код из смс.

Еще одна распространенная легенда: некий сотрудник оператора мобильной связи сообщает жертве, что срок действия договора закончится через несколько часов. Его можно продлить, передав код подтверждения, отправленный на телефон.

Не имеет значения, под кого именно маскируются телефонные мошенники. Настоящие сотрудники банков и поставщиков услуг связи никогда не вытягивают из клиента проверочные коды.

Лучшее, что можно сделать в такой ситуации, — сразу положить трубку. Не продолжайте разговор даже из интереса. Если остались сомнения, перезвоните в свой банк или мобильному оператору, чтобы проверить информацию.