Как сообщил руководитель сервиса для защиты от цифровых угроз Сергей Трухачев, вместо привычных СМС все чаще используют телефонные звонки, чтобы получить одноразовые коды доступа.
Раньше жертв просили продиктовать код из сообщения, но теперь компании все чаще предупреждают в СМС, что передавать его нельзя. Поэтому мошенники предлагают более "безопасный" способ — получить код по звонку.
Схема выглядит так: злоумышленники пытаются войти в аккаунт жертвы и говорят, что сейчас поступит звонок "по второй линии", где робот продиктует 4 цифры. Человека убеждают повторить их "оператору". На деле это и есть код подтверждения.
Часто используется IP-телефония, поэтому номер выглядит как официальный.
Кроме того, мошенники могут записать голос жертвы и потом использовать его в другой схеме.
В этом случае к разговору подключаются якобы сотрудники силовых структур, которые начинают запугивать и давить. Они могут демонстрировать запись как "доказательство", угрожать "фоноскопическ