Телефон вибрирует. СМС.
«Ваш код подтверждения: 847291. Никому не сообщайте».
Вы ничего не делали. Никуда не входили. Ничего не заказывали. Код пришёл сам по себе.
Через минуту — звонок. Вежливый голос: «Здравствуйте. Это служба безопасности. На ваш аккаунт зафиксирована подозрительная активность. Чтобы заблокировать несанкционированный доступ — назовите код из SMS».
Стоп.
Это не служба безопасности. Это мошенник. И код который пришёл — это именно то что ему нужно. Он сам его и вызвал.
Разберём что происходит и почему этот сценарий работает на тысячах людей каждый день.
Что такое код подтверждения и зачем он нужен
Двухфакторная аутентификация — это защита которая стоит почти везде. Банки, Госуслуги, социальные сети, интернет-магазины.
Логика простая: даже если мошенник знает ваш пароль — этого недостаточно. При входе система отправляет одноразовый код на ваш номер телефона. Без этого кода — войти нельзя.
Ваш телефон стал вторым замком на двери. Код из SMS — это ключ от этого замка.
Именно поэтому мошенники так хотят этот код. Они уже знают ваш пароль — купили в утечке. Осталось одно — получить код. И они придумали как это сделать.
Как работает схема
Шаг первый. Мошенник знает ваш номер телефона и пароль от аккаунта — например от банковского приложения или Госуслуг. Купил в утечке данных. Или подобрал.
Шаг второй. Он идёт на сайт банка и вводит ваши логин и пароль. Система видит попытку входа и отправляет код подтверждения. На ваш телефон. Потому что он привязан к аккаунту.
Шаг третий. Вы получаете SMS с кодом. Вы не понимаете откуда он. И тут — звонок. «Служба безопасности. Зафиксирована подозрительная активность. Для защиты аккаунта назовите код».
Логика звонка идеальная. Код пришёл — значит что-то происходит. Звонят «из банка» и объясняют что происходит. Предлагают помочь. Человек называет код. Мошенник вводит его. Вход выполнен.
Всё. Дальше — кража денег, оформление кредита на ваше имя, взлом аккаунта.
Три причины почему может прийти код который вы не запрашивали
Причина первая — и самая опасная. Кто-то пытается войти в ваш аккаунт. У него есть пароль. Осталось только код. Код пришёл вам — и сейчас последует звонок с просьбой его назвать.
Причина вторая — SMS-бомбер. Специальная программа которая автоматически регистрирует ваш номер на десятках сайтов подряд. Цель — засыпать вас кодами, вызвать панику, запутать. На фоне двадцати SMS от разных сервисов вы не заметите настоящий важный код. Или испугаетесь и позвоните «в банк» сами — номер которого подскажет мошенник.
Причина третья — безобидная. Кто-то ошибся цифрой при вводе своего номера. Ввёл ваш. Ему пришёл код — вам тоже. Это не опасно. Если после этого SMS никаких звонков не последует — скорее всего именно такой случай.
Самое опасное: несколько SMS подряд
Если коды сыплются один за другим — с разных сервисов, с интервалом в несколько минут — это тревожный сигнал.
Либо SMS-бомбер создаёт путаницу. Либо мошенники последовательно пытаются взломать несколько ваших аккаунтов.
В этой ситуации самое правильное — не паниковать и не перезванивать ни по каким номерам. Особенно если эти номера вам кто-то называет. Зайдите в приложения банков самостоятельно и проверьте нет ли подозрительной активности.
Что делать прямо сейчас
Первое: не называйте код никому. Ни голосу «из банка», ни «сотруднику безопасности», ни «техподдержке». Банк никогда не запрашивает код из SMS по телефону. Никогда. Код нужен только вам — для ввода в форму на сайте или в приложении.
Второе: если пришёл один код и звонков нет — просто игнорируйте. Скорее всего кто-то ошибся номером.
Третье: если коды идут подряд или поступил звонок — немедленно смените пароли на важных сервисах. Банк, Госуслуги, электронная почта. Именно через почту часто восстанавливают пароли от всего остального.
Четвёртое: проверьте активные сессии в банковском приложении. Если видите вход с незнакомого устройства — немедленно звоните на горячую линию банка по номеру с обратной стороны карты.
Почему именно Госуслуги под угрозой
Отдельный разговор про Госуслуги. Аккаунт на этом портале — ключ ко многому. С него можно подать заявку на кредит в МФО. Получить данные паспорта. Оформить доверенность. Перевыпустить SIM-карту.
Мошенники это знают. И атакуют Госуслуги особенно активно. Зная номер паспорта или СНИЛС — а эти данные тоже утекают — можно сбросить пароль. Единственное препятствие — код подтверждения который придёт на ваш телефон.
Если пришёл код от Госуслуг который вы не запрашивали — это серьёзно. Немедленно войдите в аккаунт сами. Смените пароль. Проверьте историю входов.
Одно правило которое закрывает всё
Код из SMS — это ключ от вашего замка. Вы его никому не даёте.
Не важно кто звонит. Не важно что говорят. Не важно насколько убедительно звучит голос. Банк не звонит и не просит код. Госуслуги не звонят и не просят код. Никакая «служба безопасности» не звонит и не просит код.
Код пришёл вам — значит кто-то пытается войти в ваш аккаунт с вашим паролем. Этот кто-то — не вы. И не банк.
По данным Газпромбанка, в 2024 году россияне потеряли из-за мошенников 27,5 миллиарда рублей. Значительная часть этих денег ушла именно через коды из SMS — которые люди называли сами, добровольно, по просьбе «сотрудников банка».
Один код. Одна минута разговора. И деньги уже не вернуть.
Приходили вам такие коды? Или удалось вовремя распознать схему? Напишите в комментариях — и поделитесь с теми кто ещё не знает.