Новая схема мошенников: «Назовите последние 4 цифры номера». Как она работает и что делать, чтобы не попасться?

Если про коды из СМС люди уже наслышаны, то в упоминании последних 4 цифр звонящего номера – пока не видят угрозы. Да, многие (наконец-то) научились не сообщать СМС-коды, не переходить по подозрительным ссылкам и не доверять «службе безопасности банка». Но… мошенники не дремлют. Они меняют тактику. Так в чём заключается новая мошенническая схема, если Вас просят назвать последние 4 цифры из номера, который только что вам позвонил? Давайте разбираться вместе.

Как работает новая схема мошенничества

Всё начинается незаметно. Мошенник пишет вам в мессенджере или социальной сети под благовидным предлогом: запись на маникюр, бронь фотосессии, уточнение деталей заказа. В ходе диалога он сообщает: «Сейчас вам позвонят с номера для подтверждения – назовите последние 4 цифры, чтобы мы убедились, что номер указан верно».

В этот момент на ваш телефон действительно поступает звонок с незнакомого номера – и сразу сбрасывается. Вы, не видя подвоха, смотрите на экран и… сообщаете эти цифры собеседнику.

И вот тут происходит самое важное: эти четыре цифры – не просто часть номера. В некоторых современных сервисах именно они используются как код подтверждения при входе в личный кабинет. Мошенник, получив их, может:

• войти в ваш аккаунт на маркетплейсе (например, Ozon);
• получить доступ к профилю в сервисе доставки («Самокат», Яндекс.Еда и др.), где привязана банковская карта;
• перехватить управление электронной почтой или аккаунтом в мессенджере.

Это мошенничество родилось после того, как современные онлайн-сервисы стали использовать в качестве подтверждения личности анонимные звонки, где именно последние 4 цифры и являются кодом для входа в личный кабинет!

Новая схема телефонных мошенников: «Назовите последние 4 цифры звонящего номера». Как она работает? Что делать, чтобы не попасться на мошенничество?

Почему эта схема работает?

Схема эффективна по двум причинам:

1. Техническая лазейка. Многие официальные легальные сервисы действительно используют последние 4 цифры входящего вызова как одноразовый код. Например:

• корпоративный Wi-Fi на работе, где для подключения нужно ввести 4 цифры с «прозвона»;
• программы лояльности в аптеках («Планета Здоровья», «Улыбка радуги» и т.д.);
• аутентификация на некоторых маркетплейсах.

Мошенники просто имитируют этот сценарий, чтобы усыпить бдительность.

2. Психологический трюк. Запрос звучит технически нейтрально: «проверка номера», «подтверждение записи».

Нет давления, нет срочности, такое вы уже делали на других сервисах – а значит, меньше подозрений.

«Но, если они сами звонят, значит, уже знают цифры?»

Для полного понимания схемы телефонных мошенников, хочу привести диалог:

- Не понимаю логики, если мошенники сами звонят, зачем им просить у меня последние 4 цифры? Они же и так видят свой номер.

- Всё дело в том, что эти 4 цифры – это не часть номера, а одноразовый пароль. Современные сервисы всё чаще используют технологию, когда код подтверждения «зашивается» в номер телефона, с которого вам звонят. Схема такая: вам поступает короткий звонок и сразу сбрасывается. Мошенник в переписке просит: «Продиктуйте последние цифры — проверим связь». Вы называете их — и фактически отдаёте ключ от своего аккаунта.

- Но, если они сами звонят, значит, уже знают цифры? Они же сами формируют этот звонок!

- Вот тут и кроется главный нюанс – мошенники не знают эти цифры заранее. Они повторно не звонят вам со своего номера, а проходят настоящую процедуру восстановления доступа или входа в ваш аккаунт на настоящем сервисе (например, на том же Ozon, в доставке еды или банке).

Система безопасности этого сервиса генерирует случайный код и для его передачи совершает автоматический звонок на ваш номер, где последние 4 цифры этого номера – это и есть сгенерированный код для входа в ваш личный кабинет!

Таким образом:

1. Вы видите входящий вызов с незнакомого номера.
2. Мошенник в мессенджере просит назвать последние 4 цифры «для подтверждения».
3. Вы сообщаете их, думая, что помогаете «менеджеру».
4. Мошенник вводит эти цифры на сайте сервиса и получает доступ к вашему личному кабинету.

Проще говоря: код генерирует не мошенник, а защищённая система сервиса. Злоумышленник лишь создаёт ситуацию, в которой вы сами, добровольно, передаёте ему этот код.

Телефонные мошенники не знают эти цифры заранее. Они не «звонят вам со своего номера», а инициируют процедуру восстановления доступа или входа в ваш аккаунт на настоящем сервисе.

Как защититься: 3 простых правила

И, как всегда, правила одинаковы для всех типов телефонных мошенничеств:

Правило 1. Никогда и никому не сообщайте цифры из входящих вызовов, даже если собеседник представляется сотрудником известного сервиса.

Правило 2. Проверяйте источник. Если вам пишут о «подтверждении записи», позвоните в организацию напрямую по официальному номеру – не через ссылку из переписки.

Правило 3. Включите двухфакторную аутентификацию везде, где это возможно, и используйте разные пароли для финансовых и обычных сервисов.

Вместо заключения

Мы живём в эпоху, когда технологии аутентификации постоянно меняются, а мошенники успевают адаптироваться быстрее, чем мы осваиваем новые правила безопасности. Они не дремлют, а придумывают всё новые и новые схемы, чтобы обмануть вас и вытащить из вас деньги.

А вы сталкивались с подобными запросами «назовите 4 цифры»? Как реагируете на звонки, которые сразу сбрасывают?

Возможно, Вам будет полезно:

Благодарю, что дочитали до конца. Лайк – лучшее спасибо мне, как автору!