Знаете, я всегда считала себя человеком внимательным. Коды из смс никому не называю, на подозрительные ссылки не перехожу, банковские уведомления проверяю. Думала, что меня не проведешь. И это так и есть 😊 Но новшества удивительные от мошенников я для себя отмечаю, и с вами делюсь.
Вот столкнулась сама, пошла искать и здесь в Дзене о новой схеме прочитала
Рассказываю. Нужно мне было зайти на один там сервис, связанный с автопостингом, а там — авторизация, запрос кода, а этот код это 4 последние цифры номера, с которого сервис делает звонок-сброс. И такая история встречается все чаще, не знаю, вы заметили или нет? Я заметила. Вроде бы даже на ВБ теперь звонком могут подтверждать вход.
Ну и мошенники стали этим пользоваться. Коды из смс устарели — их теперь разводилы просят редко. Теперь они просят «последние цифры номера»…
Раньше все было просто: звонит «сотрудник банка», пугает, выуживает четырехзначный код из сообщения — и прощай, доступ к Госуслугам или деньгам. Люди научились, в соцсетях об этом пишут на каждом углу, здесь в Дзене тоже, бдительность выросла. Но мошенники — народ изобретательный. Они просто сменили декорации.
Вам пишут в мессенджере или соцсети. Милая девушка-администратор салона красоты уточняет запись на маникюр. Или фотограф обсуждает детали съемки. Или менеджер уточняет адрес доставки. В ходе переписки обещают позвонить, чтобы подтвердить что вы это вы. Как-то так объясняют, насколько я поняла, что именно вы заказали там фотосъемку, или доставку, или маникюр. Или еще что-нибудь, неважно.
И правда — звонок поступает. И правда, он от какого-нибудь сервиса или от ВБ, например. И вы видите примерно такое сообщение:
И это не фейк, а реально популярный способ подтверждения личности. И вы вводите спокойно цифры, а что, это же не код из смс!
Но — с этими цифрами в сервисе или на маркетплейсе человек подтверждает якобы вашу личность, и угоняет ваш аккаунт. С ВБ-кошельком, например, где деньги лежат.
Мне-то звонок в тот раз бы реально от сервиса, куда я сама собиралась войти. А иногда могут звонить от сервиса или личного кабинета, куда вы сейчас входить не планировали, и кто-то планирует это сделать за вас.
Как это делается технически не подскажу, не знаю
Наверное, приблизительно так же, как они звонят с подменных номеров, так же с подменных номеров и подтверждают вход с теми цифрами, которые вы присылаете.
А дальше уже дело техники, чем там они смогут поживиться, например, на ВБ если вы что-то заказали могут адрес доставки на себя поменять, или деньги с кошелька перевести.
«Если многие россияне уже знают, что нельзя называть никакие коды из смс, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного», — объясняют эксперты по безопасности .
Что делать?
- Не ведитесь на сообщения от салонов красоты и прочих фотографов — никакие компании с реальными услугами НЕ ИСПОЛЬЗУЮТ такой способ идентификации личности клиента. По крайней мере, пока.
- Вводите цифры номер только там, где ВЫ САМИ его запрашивали, а не какой-то звонок от сервиса поступил вам без вашего запроса.
- И обязательно включите двухфакторную аутентификацию везде, где это возможно. Лучше подольше повозиться, но понадежнее защититься, я так думаю.
Вроде бы все легко, правда? Просто помните, что еще и таких штук теперь стоит опасаться.
И никакие ограничения ничего не поменяют… Мне вот в Мах уже звонили, какой-то левый Олег, не из контактов, написала «Вы кто?» — еще разок позвонил и испарился. 100% мошенник был!
Время такое, друзья. Приходится держать ухо прямо востро-востро.
✅ Подписывайтесь на мой канал в Телеграм и — обращаю особо ваше внимание — в МАХ, читайте, комментируйте, применяйте — буду рада вас видеть!