Недавно я столкнулся с ситуацией, которая сначала показалась обычным сбоем.
Телефон лежал на столе и вдруг начал вибрировать каждые несколько минут. СМС от банка. Потом код от какого-то интернет-магазина. Затем уведомление от государственного сервиса. Через полчаса сообщений стало столько, что я перестал понимать, какие из них настоящие, а какие нет.
На первый взгляд кажется, что это просто ошибка.
Но в цифровом мире случайностей становится всё меньше.
Когда кто-то стучится в вашу цифровую дверь
Каждый код подтверждения — это не просто набор цифр.
Это ключ.
Когда система отправляет код, она сообщает: кто-то прямо сейчас пытается получить доступ к аккаунту, изменить пароль или подтвердить вход.
Иногда причина действительно безобидная. Человек ошибся одной цифрой и случайно указал ваш номер вместо своего.
Но если сообщения приходят одно за другим с разных сервисов, ситуация уже выглядит совсем иначе.
Кто-то может проверять, где зарегистрирован ваш номер.
Именно так работают многие автоматические системы поиска потенциальных жертв.
Почему мошенникам нужен не пароль, а вы сами
Большинство людей представляют взломщика как человека, который сидит за компьютером и подбирает пароли.
На практике всё гораздо проще.
Современные мошенники давно поняли, что легче взломать человека, чем систему.
Они могут засыпать вас десятками сообщений, а затем позвонить под видом банка, оператора связи или службы безопасности.
В этот момент человек уже находится в состоянии тревоги.
Телефон разрывается от уведомлений.
Кажется, что происходит что-то серьёзное.
Именно на это и делается расчёт.
Вам предлагают "спасти аккаунт" и просят назвать код, который только что пришёл в сообщении.
Фактически в этот момент вы сами передаёте ключ от своих данных.
Самая опасная атака, о которой почти никто не говорит
Есть схема, которая выглядит особенно неприятно.
Сначала мошенники запускают так называемую СМС-бомбардировку.
За короткое время на номер приходит огромное количество сообщений.
Человек перестаёт понимать, какие уведомления относятся к чему.
На фоне этого хаоса приходит звонок.
Голос уверенный, спокойный и убедительный.
Он знает ваше имя.
Иногда знает банк, которым вы пользуетесь.
Иногда знает даже адрес электронной почты.
После этого жертве кажется, что звонящий действительно работает в службе безопасности.
А дальше происходит то, ради чего всё и затевалось.
Просьба сообщить код.
Один код.
Несколько секунд разговора.
И доступ к аккаунту оказывается в чужих руках.
Что я бы сделал сразу после получения таких сообщений
Если телефон внезапно начал получать чужие коды подтверждения, я бы выполнил несколько действий.
Во-первых, полностью проигнорировал бы сами сообщения.
Никаких ответов.
Никаких переходов по ссылкам.
Никаких звонков по указанным номерам.
Во-вторых, самостоятельно открыл бы приложения банка и важных сервисов.
Именно самостоятельно, через привычные приложения.
Не через ссылки из сообщений.
В-третьих, проверил бы последние входы в аккаунты и активные устройства.
Если появляется незнакомый телефон, компьютер или город — это уже серьёзный повод немедленно завершить все сеансы.
Ошибка, которую совершают даже опытные пользователи
Многие уверены, что знают правила безопасности.
Но стоит начаться панике, как логика отключается.
Человек начинает действовать на эмоциях.
Именно поэтому мошенники создают искусственный стресс.
Они понимают простую вещь:
Спокойный человек опасен для мошенника.
Испуганный человек опасен для самого себя.
Главное правило цифрового мира
За последние годы технологии стали невероятно сложными.
Но правило защиты осталось удивительно простым.
Код из СМС нельзя сообщать никому.
Ни сотруднику банка.
Ни оператору связи.
Ни представителю государственного сервиса.
Ни человеку, который знает ваше имя, адрес и половину биографии.
Никому.
Если собеседнику нужен код из сообщения, разговор можно заканчивать сразу.
Мир становится цифровым. А значит, внимательность становится новой валютой
Каждый день мы оставляем свои номера телефонов в магазинах, приложениях, службах доставки и десятках сервисов.
Наши данные путешествуют по сети чаще, чем мы думаем.
Поэтому поток странных СМС сегодня — это не редкость, а часть новой цифровой реальности.
Вопрос уже не в том, столкнётесь ли вы с такой ситуацией.
Вопрос в том, узнаете ли вы её вовремя.
А вам приходилось получать чужие коды подтверждения? Что вы подумали в первый момент: ошибка системы или попытка взлома?