В современном мире цифровых технологий подтверждение личности при доступе к онлайн-сервисам стало обыденностью. Мы привыкли получать SMS с кодами, но методы аутентификации постоянно развиваются, и вместе с ними - схемы, которые используют мошенники. В последнее время в СМИ активно обсуждается новая тактика злоумышленников, связанная с телефонными звонками. Давайте разберемся, почему сервисы могут звонить с незнакомых номеров и как мошенники пытаются использовать это для кражи ваших данных.
Важно понимать, что информация в этой статье носит исключительно ознакомительный характер и призвана повысить вашу цифровую грамотность. Она не является руководством к действию и не содержит инвестиционных или финансовых рекомендаций.
Как сервисы подтверждают вашу личность: от SMS до звонков
Когда вы входите в свой аккаунт на «Госуслугах», в социальной сети или другом онлайн-сервисе, система должна убедиться, что это действительно вы. Самый распространенный способ - отправка одноразового кода (OTP, One-Time Password), который нужно ввести для завершения авторизации. Этот код служит временным ключом доступа.
Традиционно коды приходят в виде SMS-сообщений. Однако у этого метода есть свои недостатки. Во-первых, SMS не всегда доставляются мгновенно, что может вызывать неудобства (например, код для онлайн-банка может идти несколько часов). Во-вторых, отправка каждого SMS стоит денег для сервиса, что становится значительной статьей расходов при большом количестве пользователей.
Альтернативные методы аутентификации, используемые сервисами
Помимо SMS, существуют и другие способы доставки кодов подтверждения, которые сервисы активно внедряют для повышения надежности и снижения затрат:
- Электронная почта: Код может быть отправлен на ваш зарегистрированный адрес электронной почты.
- Голосовой вызов с автоматическим прочтением кода: Сервис звонит вам, и автоматический голос диктует цифры кода.
- OTP-приложения: Специальные приложения (например, Яндекс ID, Google Authenticator) генерируют уникальные коды, которые меняются каждые несколько секунд.
- Звонок с незнакомого номера, где сам номер является кодом: В этом случае сервис звонит с одного из своих случайных номеров, и именно этот номер (или его часть, например, последние четыре цифры) является кодом подтверждения. Звонок обычно сразу прерывается, чтобы не тратить ваше время и средства сервиса.
Последний метод становится все более популярным из-за своей экономичности. Стоимость короткого телефонного вызова, который сразу прерывается, часто ниже, чем стоимость отправки SMS-сообщения. Именно этот способ аутентификации и стал основой для новой схемы мошенничества.
Схема обмана: как мошенники используют звонки для кражи данных
Мошенники всегда ищут уязвимости в системах и человеческом поведении. Новая схема, о которой сообщают СМИ, не является принципиально новой по своей сути, но использует особенности работы сервисов с телефонными звонками. Цель злоумышленников остается прежней - обманом заставить вас выдать конфиденциальную информацию.
Как это работает на практике
Схема обычно разворачивается следующим образом:
- Первый контакт: Злоумышленник связывается с вами через социальные сети или мессенджеры под вымышленным предлогом. Это может быть предложение услуги (маникюр, фотосессия), участие в акции, розыгрыше или любая другая ситуация, требующая подтверждения.
- Предупреждение о звонке: Мошенник заранее предупреждает, что для подтверждения чего-либо (записи, участия) вам поступит звонок, который нужно будет подтвердить.
- Звонок от сервиса: Вскоре после этого вам действительно поступает звонок с незнакомого номера, который тут же прерывается. Это не мошенники звонят вам напрямую, а сервис, который вы пытаетесь использовать (или который мошенники пытаются использовать от вашего имени), чтобы подтвердить вашу личность.
- Выманивание кода: Сразу после прерванного звонка мошенник снова выходит на связь и под предлогом уточнения деталей просит вас назвать номер, с которого был звонок. Именно этот номер (или его часть) и является кодом подтверждения для сервиса.
Риск этой схемы заключается в том, что в отличие от SMS, где часто есть предупреждение о том, что код нельзя никому сообщать, при звонке вы видите только номер. В списке пропущенных вызовов нет никаких дополнительных пояснений, что это код для авторизации.
Как защититься от подобных мошеннических схем
Ключевой принцип защиты от мошенничества остается неизменным: будьте бдительны и критически относитесь к любой информации, которую у вас пытаются выведать незнакомцы. Мошенникам неважно, каким именно способом сервис проверяет пользователя; им нужно лишь убедить вас добровольно сообщить им код доступа.
- Никогда не сообщайте коды подтверждения: Будь то код из SMS, цифры, продиктованные роботом, или номер телефона, с которого поступил звонок - это ваша личная информация для доступа к сервисам. Ни один настоящий сотрудник банка, сервиса или государственного учреждения не будет просить вас назвать эти данные.
- Проверяйте источник: Если вам звонят или пишут с предложением, которое кажется подозрительным, всегда перепроверяйте информацию через официальные каналы связи (официальные сайты, горячие линии).
- Будьте осторожны с незнакомцами: С недоверием относитесь к любым запросам от незнакомых людей, особенно если они пытаются узнать у вас какую-либо информацию, связанную с вашими аккаунтами или финансами.
- Помните о контексте: Если вы не запрашивали вход в какой-либо сервис или подтверждение операции, а вам приходит звонок или SMS с кодом, это повод насторожиться.
Помните, ваша финансовая безопасность и сохранность личных данных зависят от вашей внимательности и осведомленности. Будьте на шаг впереди мошенников, понимая, как работают современные системы аутентификации и какие уловки они могут использовать.
Вопросы к читателям
- Сталкивались ли вы с подобными схемами мошенничества или необычными способами подтверждения личности?
- Какие меры предосторожности вы используете для защиты своих онлайн-аккаунтов?
- Как, по вашему мнению, сервисы могли бы улучшить информирование пользователей о новых методах аутентификации, чтобы снизить риски мошенничества?