Помните, как еще несколько месяцев назад все вокруг твердили одно и то же: никому не называйте код из СМС. Эту фразу слышали от банков, от операторов связи, от знакомых, которые уже попались. Казалось, общество наконец усвоило урок. Мошенники потеряли один из главных инструментов. Победа? Нет. Просто следующий раунд.
Преступники не уходят на пенсию. Они учатся быстрее, чем мы успеваем защититься. И пока миллионы людей гордились тем, что теперь-то их не обмануть, схема уже менялась. Тихо, аккуратно, без лишнего шума.
Что случилось с привычными кодами
Классическая схема выглядела просто: звонок якобы от службы безопасности банка, тревожный голос в трубке, срочность и давление, и в финале просьба назвать четыре цифры из только что пришедшего сообщения. Многие называли. Аккаунты взламывались. Деньги исчезали.
Но постепенно население стало осторожнее. Банки и Госуслуги вели масштабные информационные кампании. Слова «код из СМС» превратились в красный флаг, который срабатывал у большинства автоматически. Доля успешных атак по этой схеме начала падать.
Мошенники это почувствовали. И адаптировались.
Специалисты из Solar AURA, входящей в ГК «Солар», зафиксировали новую волну: теперь злоумышленники просят назвать не код из сообщения, а последние цифры номера телефона, с которого только что поступил звонок. Звучит невинно. Именно в этой невинности и кроется ловушка.
Как работает новая схема
Разберём механизм по шагам, потому что дьявол здесь именно в деталях.
Всё начинается в мессенджере или социальной сети. Вам пишет человек: записывает на маникюр, предлагает фотосессию, уточняет детали аренды квартиры или любой другой бытовой услуги. Разговор ведётся непринуждённо, без тревожных сигналов. Никакого давления, никакой срочности. Обычная переписка.
В какой-то момент собеседник говорит: «Я сейчас позвоню вам с рабочего номера, чтобы уточнить детали». И действительно звонит. Незнакомый номер появляется на экране и тут же сбрасывается. Одна секунда.
Следом приходит сообщение: «Это был я, просто хочу убедиться, что позвонил правильно. Назовите, пожалуйста, последние четыре цифры номера, с которого был звонок».
Большинство людей называют. Потому что это кажется абсолютно логичным: человек хочет проверить, не ошибся ли он номером. Никакого кода, никаких паролей, просто цифры с экрана звонков.
Но именно эти цифры и нужны мошеннику.
Почему это работает лучше старой схемы
Современные онлайн-сервисы всё чаще отказываются от СМС-кодов в пользу так называемой аутентификации через звонок. Система работает так: вместо того чтобы прислать вам четыре цифры, сервис совершает звонок с определённого номера, а вы подтверждаете вход, называя последние цифры этого номера или просто принимая звонок.
Это удобно. Это считалось безопасным. Теперь это стало уязвимостью.
Мошенник инициирует процедуру входа в ваш аккаунт: в финансовом сервисе, на маркетплейсе, в электронной почте, в мессенджере. Система совершает звонок на ваш номер для подтверждения. Злоумышленник уже ведёт с вами переписку и под правдоподобным предлогом просит назвать цифры с экрана. Вы называете. Он входит.
Принципиальное отличие от старой схемы в том, что здесь нет стресса, нет угрозы, нет ощущения манипуляции. Разговор про маникюр или аренду создаёт ощущение обычного человеческого контакта. Бдительность снижается. Именно на это и расчёт.
Почему мы не замечаем
Человеческий мозг плохо справляется с угрозами, которые не выглядят угрозами. Мы научились бояться определённых слов: «код», «пароль», «реквизиты». Эти слова автоматически включают защитную реакцию. Но «последние цифры номера» не входят в этот список. Они звучат технически и безобидно.
Мошенники это понимают лучше, чем нам хотелось бы признавать. Они изучают поведенческие паттерны так же методично, как маркетологи изучают потребителей. Когда одна точка входа закрывается, они ищут следующую, которая ещё не вызывает настороженности.
Если хотите следить за такими схемами в режиме реального времени и получать разборы новых угроз раньше, чем они станут массовыми, загляните в наш MAX-канал Pochinka — там регулярно выходят материалы именно о таких историях, без воды и запоздалых советов.
Что ещё находится под угрозой
Список сервисов, использующих аутентификацию через звонок, постоянно расширяется. Под удар попадают аккаунты на маркетплейсах: Wildberries, Ozon и других платформах с привязанными картами. Личные кабинеты в финансовых приложениях. Электронная почта, к которой привязаны десятки других сервисов. Профили в онлайн-магазинах с сохранёнными адресами доставки и платёжными данными. Аккаунты в мессенджерах, через которые можно получить доступ к переписке и контактам.
Потеря одного аккаунта редко заканчивается только этим. Через электронную почту восстанавливается доступ к другим сервисам. Через мессенджер рассылаются сообщения контактам с просьбой одолжить денег. Цепочка разворачивается быстро.
Как не попасться
Первое и главное: любые цифры, которые появляются на вашем экране в момент разговора или переписки с незнакомым человеком, это потенциальный код подтверждения. Неважно, как эта просьба сформулирована. Неважно, насколько логичным кажется объяснение. Цифры с экрана не называются никому и никогда.
Второе: если кто-то в переписке сообщает, что «сейчас позвонит», а затем поступает звонок и тут же сбрасывается, это не техническая неполадка. Это часть сценария. Остановитесь и задумайтесь, прежде чем отвечать на следующее сообщение.
Третье: проверяйте, через какой канал вы вообще общаетесь с человеком. Официальные мастера, арендодатели, курьеры не инициируют запись через личные мессенджеры и не просят подтверждать технические детали кодами с экрана. Если формат общения кажется нестандартным, это уже повод для осторожности.
Четвёртое: установите антивирусное программное обеспечение. Часть схем работает через фишинговые ссылки, которые мошенники могут отправить в той же переписке. Надёжный антивирус перехватит подозрительный переход до того, как он нанесёт вред.
Пятое: если вы пользуетесь какими-либо сервисами с чувствительными данными, изучите их настройки безопасности. Многие платформы позволяют отключить вход через звонок и перейти на более защищённые методы, например на аутентификаторы.
Эволюция без финальной точки
Важно понимать: нет момента, после которого мошенники «закончатся». Каждый раз, когда общество закрывает одну уязвимость, открывается следующая. Это не повод для паранойи, но весомый аргумент в пользу привычки думать прежде чем отвечать.
Осведомлённость работает лучше любого антивируса, потому что она срабатывает ещё до того, как угроза успела материализоваться. Расскажите об этой схеме людям из своего окружения, которые могут не знать о ней: пожилым родственникам, друзьям, коллегам. Информация, переданная напрямую, усваивается лучше, чем прочитанная в новостях.
Схема с цифрами номера телефона сейчас на пике, потому что она новая. Через год о ней будут знать все, и мошенники придумают следующую. Вопрос не в том, чтобы выучить список запрещённых слов. Вопрос в том, чтобы развить в себе рефлекс на любую просьбу назвать что-либо с вашего экрана в процессе разговора с незнакомцем.
Этот рефлекс стоит дороже любого пароля.
А вам уже приходили подобные сообщения с просьбой «уточнить детали» или назвать что-то с экрана? Как вы распознали схему или, наоборот, что вас остановило? Поделитесь в комментариях, это реально помогает другим людям понять, как выглядит угроза на практике.