Классическая схема, когда мошенники уговаривают назвать код подтверждения из смс, теряет эффективность из-за предупреждений в тексте сообщения, так что теперь жертв просят получать код по телефонному звонку, рассказали РИА Новости в сервисе Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК "Кросс технолоджис").
"Мошенники начали активно использовать звонки вместо смс для выманивания у жертв одноразовых кодов. Классическая схема через смс постепенно теряет эффективность. Компании, которые заботятся о репутации, все чаще добавляют в сообщения явные предупреждения: никому не сообщать код. Это дает жертве возможность остановиться, обдумать ситуацию и предпринять рациональные действия", - сказали в компании.
Мошенники действуют через авторизацию или восстановление доступа, где помимо смс иногда доступна опция "получить код звонком". При этом чаще всего для таких звонков используется IP-телефония, поэтому нет предупреждения о мошенниках - собеседники уверяют, что звонок поступил от имени конкретной компании, которую они представляют.
Аферисты пытаются войти в аккаунт жертвы, а для того, чтобы получить код подтверждения, говорят, что сейчас поступит звонок "по второй линии" и робот продиктует четыре цифры, которые нужно повторить оператору. Жертву убеждают, что назвать цифры по телефону - безопаснее, чем продиктовать код из смс.
Злоумышленники также могут записать голос жертвы и в дальнейшем использовать его в другой схеме. Например, "силовик" будет давить обвинениями, демонстрировать запись как "доказательство", угрожать "фоноскопической экспертизой" и уголовными последствиями. Расчет делается и на кратковременную память: спустя день многие уже не вспомнят, какие именно цифры и кому они называли, а запись и сценарий давления у мошенников остаются, добавили в компании.
"Зачастую злоумышленникам даже не важно, от какого именно сервиса поступил звонок с кодом. Главное - чтобы человек продиктовал цифры, после чего в разговор подключаются "сотрудники" силовых структур: фейковые "майоры" давят угрозами, обвиняют в переводах денег, передаче "геолокации" и так далее", - говорит руководитель сервиса SBA Сергей Трухачев.
В компании напоминают главное правило: любые коды подтверждения - из СМС, звонка или приложения - нельзя передавать третьим лицам, даже если собеседник убеждает, что "так безопаснее".
Еще больше новостей в телеграм-канале РИА Новости >>