Живете себе спокойно, никого не трогаете… И тут – SMS с текстом: «Ваш код для входа: 4815». Потом еще одно, и еще, и еще... От маркетплейса, магазина, стримингового сервиса, банка, микрофинансовой организации.
Многие наивно полагают, что это сбой или ошибка в системе. Но чаще всего – это мошенники. Разбираем причины такого «SMS-штурма» и главное – как от него защититься.
Причина 1. Ваш пароль утек (и им уже торгуют)
Риск выше, если вы часто используете в интернете один и тот же пароль.
Если хакеры взломают один из малозащищенных ресурсов, они смогут использовать базу с данными пользователей. Дальше скрипт будет методично перебирать этот пароль: «А не зарегистрирован ли этот человек на Ozon, Госуслугах, ВКонтакте?».
Сервисы, где у вас есть аккаунт и стоит двухфакторная аутентификация, начнут отправлять коды в SMS.
Совет!
– Смените пароли на уникальные.
– Проверьте номер на утечку через специальные сервисы. Например, этот.
Причина 2. Вы приняли участие в создании баз номеров
Бывает, что коды приходят от сайтов и организаций, где вы даже не зарегистрированы.
Дело в том, что мошенники запускают бота. Он перебирает номера и нажимает «Забыли пароль?» на сотнях сайтов. Если сервис отвечает: «Код отправлен», – бот записывает: номер живой, человек зарегистрирован.
Эти базы продают брокерам данных. Завтра вам может прийти «предложение, от которого невозможно отказаться» из банка, в котором у вас нет карты, или позвонить «лейтенант полиции», который уже знает, каким оператором связи вы пользуетесь.
Совет!
Полностью закрыться от этой атаки нельзя, но можно снизить ущерб:
– Установите определитель номера.
– Включите блокировку спама у оператора.
– Банально, НО – никому никогда не диктуйте код из SMS.
Причина 3. На вас целенаправленно воздействуют мошенники
Все по той же схеме: нескончаемый поток SMS из сервисов, где вы точно ничего не регистрировали, и код идет за кодом. Это подготовка к ограблению.
Например:
1. Мошенники уже купили ваши данные (увы, утечки случаются регулярно).
2. Они пытаются оформить микрозайм. Но сайт МФО просит подтвердить номер.
3. Чтобы получить этот код, они начинают SMS-бомбинг.
4. Вам звонят. Говорит вежливый голос: «Здравствуйте, видим подозрительную активность. На вас пытаются оформить кредит. Сделайте скрин входящих SMS, мы поможем заблокировать атаку!».
Мошенники НЕ просят назвать код. Они просят лишь скрин экрана.
Многие сервисы показывают код в превью уведомления. Отправляя скрин, вы просто показываете им заветные цифры. Все. Заявка на займ подтверждена.
Совет!
– Никому не отправляйте скриншоты SMS.
– Если звонящий торопит, пугает и давит – положите трубку.
– Самостоятельно заблокируйте возможность брать кредиты онлайн. Это можно сделать через Госуслуги или в отделении банка (самозапрет на выдачу кредитов).
Как успокоить телефон в моменте
Если ваш номер попал в бомбер, и телефон разрывается:
- Включите Авиарежим на 15–20 минут. Боты часто настроены на короткие циклы атак. Не пробив номер, они могут отвязаться от него в поисках более легкой цели.
- Если это не SMS, а звонки – настройте блокировку.
На iPhone: «Настройки» → «Телефон» → «Заглушение неизвестных».
На Android: в приложении «Телефон» → «Заблокированные номера».
- Не отвечайте и не хамите. Ваш гнев и ответная реакция – радость для афериста.