Мошенники стали использовать звонки для выманивания кодов подтверждения
Классическая схема, когда мошенники уговаривают назвать код подтверждения из смс, теряет эффективность из-за предупреждений в тексте сообщения, так что теперь жертв просят получать код по телефонному звонку.
Мошенники начали активно использовать звонки вместо смс для выманивания у жертв одноразовых кодов. Классическая схема через смс постепенно теряет эффективность. Компании, которые заботятся о репутации, все чаще добавляют в сообщения явные предупреждения: никому не сообщать код. Это дает жертве возможность остановиться, обдумать ситуацию и предпринять рациональные действия.
Мошенники действуют через авторизацию или восстановление доступа, где помимо смс иногда доступна опция "получить код звонком". При этом чаще всего для таких звонков используется IP-телефония, поэтому нет предупреждения о мошенниках - собеседники уверяют, что звонок поступил от имени конкретной компании, которую они представляют.Аферисты пытаются войти в аккаунт жертвы, а для того, чтобы получить код подтверждения, говорят, что сейчас поступит звонок "по второй линии" и робот продиктует четыре цифры, которые нужно повторить оператору. Жертву убеждают, что назвать цифры по телефону - безопаснее, чем продиктовать код из смс.
Злоумышленники также могут записать голос жертвы и в дальнейшем использовать его в другой схеме. Например, "силовик" будет давить обвинениями, демонстрировать запись как "доказательство", угрожать "фоноскопической экспертизой" и уголовными последствиями. Расчет делается и на кратковременную память: спустя день многие уже не вспомнят, какие именно цифры и кому они называли, а запись и сценарий давления у мошенников остаются.
"Зачастую злоумышленникам даже не важно, от какого именно сервиса поступил звонок с кодом. Главное - чтобы человек продиктовал цифры, после чего в разговор подключаются "сотрудники" силовых структур: фейковые "майоры" давят угрозами, обвиняют в переводах денег, передаче "геолокации" и так далее", - говорит руководитель сервиса SBA Сергей Трухачев.В компании напоминают главное правило: любые коды подтверждения - из СМС, звонка или приложения - нельзя передавать третьим лицам, даже если собеседник убеждает, что "так безопаснее".
источник РИА Новости
фото Интернет
