Найти в Дзене
Интерсвязь

На телефон сыплются коды подтверждения? Это не сбой, а целенаправленный SMS-бомбинг. Рассказываем, как спастись от шквала сообщений

Живете себе спокойно, никого не трогаете… И тут – SMS с текстом: «Ваш код для входа: 4815». Потом еще одно, и еще, и еще... От маркетплейса, магазина, стримингового сервиса, банка, микрофинансовой организации. Многие наивно полагают, что это сбой или ошибка в системе. Но чаще всего – это мошенники. Разбираем причины такого «SMS-штурма» и главное – как от него защититься. Риск выше, если вы часто используете в интернете один и тот же пароль. Если хакеры взломают один из малозащищенных ресурсов, они смогут использовать базу с данными пользователей. Дальше скрипт будет методично перебирать этот пароль: «А не зарегистрирован ли этот человек на Ozon, Госуслугах, ВКонтакте?». Сервисы, где у вас есть аккаунт и стоит двухфакторная аутентификация, начнут отправлять коды в SMS. – Смените пароли на уникальные. – Проверьте номер на утечку через специальные сервисы. Например, этот. Бывает, что коды приходят от сайтов и организаций, где вы даже не зарегистрированы. Дело в том, что мошенники запуск
Оглавление

Живете себе спокойно, никого не трогаете… И тут – SMS с текстом: «Ваш код для входа: 4815». Потом еще одно, и еще, и еще... От маркетплейса, магазина, стримингового сервиса, банка, микрофинансовой организации.

Многие наивно полагают, что это сбой или ошибка в системе. Но чаще всего – это мошенники. Разбираем причины такого «SMS-штурма» и главное – как от него защититься.

Причина 1. Ваш пароль утек (и им уже торгуют)

Риск выше, если вы часто используете в интернете один и тот же пароль.

Если хакеры взломают один из малозащищенных ресурсов, они смогут использовать базу с данными пользователей. Дальше скрипт будет методично перебирать этот пароль: «А не зарегистрирован ли этот человек на Ozon, Госуслугах, ВКонтакте?».

Сервисы, где у вас есть аккаунт и стоит двухфакторная аутентификация, начнут отправлять коды в SMS.

Совет!

– Смените пароли на уникальные.
– Проверьте номер на утечку через специальные сервисы. Например, этот.

Причина 2. Вы приняли участие в создании баз номеров

Бывает, что коды приходят от сайтов и организаций, где вы даже не зарегистрированы.

Дело в том, что мошенники запускают бота. Он перебирает номера и нажимает «Забыли пароль?» на сотнях сайтов. Если сервис отвечает: «Код отправлен», – бот записывает: номер живой, человек зарегистрирован.

Эти базы продают брокерам данных. Завтра вам может прийти «предложение, от которого невозможно отказаться» из банка, в котором у вас нет карты, или позвонить «лейтенант полиции», который уже знает, каким оператором связи вы пользуетесь.

Совет!

Полностью закрыться от этой атаки нельзя, но можно снизить ущерб:
– Установите определитель номера.
– Включите блокировку спама у оператора.
– Банально, НО – никому никогда не диктуйте код из SMS.
-2

Причина 3. На вас целенаправленно воздействуют мошенники

Все по той же схеме: нескончаемый поток SMS из сервисов, где вы точно ничего не регистрировали, и код идет за кодом. Это подготовка к ограблению.

Например:

1. Мошенники уже купили ваши данные (увы, утечки случаются регулярно).

2. Они пытаются оформить микрозайм. Но сайт МФО просит подтвердить номер.

3. Чтобы получить этот код, они начинают SMS-бомбинг.

4. Вам звонят. Говорит вежливый голос: «Здравствуйте, видим подозрительную активность. На вас пытаются оформить кредит. Сделайте скрин входящих SMS, мы поможем заблокировать атаку!».

Мошенники НЕ просят назвать код. Они просят лишь скрин экрана.

Многие сервисы показывают код в превью уведомления. Отправляя скрин, вы просто показываете им заветные цифры. Все. Заявка на займ подтверждена.

Совет!

– Никому не отправляйте скриншоты SMS.
– Если звонящий торопит, пугает и давит – положите трубку.
– Самостоятельно заблокируйте возможность брать кредиты онлайн. Это можно сделать через Госуслуги или в отделении банка (самозапрет на выдачу кредитов).

Как успокоить телефон в моменте

Если ваш номер попал в бомбер, и телефон разрывается:

  • Включите Авиарежим на 15–20 минут. Боты часто настроены на короткие циклы атак. Не пробив номер, они могут отвязаться от него в поисках более легкой цели.
  • Если это не SMS, а звонки – настройте блокировку.
На iPhone: «Настройки» → «Телефон» → «Заглушение неизвестных».
На Android: в приложении «Телефон» → «Заблокированные номера».
  • Не отвечайте и не хамите. Ваш гнев и ответная реакция – радость для афериста.

А вы сталкивались с SMS-бомбингом? Поделитесь в комментариях, как удалось остановить атаку?👇