Мужчина держит в руках мобильный телефон. Архивное фото
Классическая схема, когда мошенники уговаривают назвать код подтверждения из смс, теряет эффективность из-за предупреждений в тексте сообщения, так что теперь жертв просят получать код по телефонному звонку, рассказали РИА Новости в сервисе Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК «Кросс технолоджис»).
«Мошенники начали активно использовать звонки вместо смс для выманивания у жертв одноразовых кодов. Классическая схема через смс постепенно теряет эффективность. Компании, которые заботятся о репутации, все чаще добавляют в сообщения явные предупреждения: никому не сообщать код. Это дает жертве возможность остановиться, обдумать ситуацию и предпринять рациональные действия», — сказали в компании.
Мошенники действуют через авторизацию или восстановление доступа, где помимо смс иногда доступна опция «получить код звонком». При этом чаще всего для таких звонков используется IP-телефония, поэтому нет предупреждения о мошенниках — собеседники уверяют, что звонок поступил от имени конкретной компании, которую они представляют.
Аферисты пытаются войти в аккаунт жертвы, а для того, чтобы получить код подтверждения, говорят, что сейчас поступит звонок «по второй линии» и робот продиктует четыре цифры, которые нужно повторить оператору. Жертву убеждают, что назвать цифры по телефону — безопаснее, чем продиктовать код из смс.
Злоумышленники также могут записать голос жертвы и в дальнейшем использовать его в другой схеме. Например, «силовик» будет давить обвинениями, демонстрировать запись как «доказательство», угрожать «фоноскопической экспертизой» и уголовными последствиями. Расчет делается и на кратковременную память: спустя день многие уже не вспомнят, какие именно цифры и кому они называли, а запись и сценарий давления у мошенников остаются, добавили в компании.
«Зачастую злоумышленникам даже не важно, от какого именно сервиса поступил звонок с кодом. Главное — чтобы человек продиктовал цифры, после чего в разговор подключаются «сотрудники» силовых структур: фейковые «майоры» давят угрозами, обвиняют в переводах денег, передаче «геолокации» и так далее», — говорит руководитель сервиса SBA Сергей Трухачев.
В компании напоминают главное правило: любые коды подтверждения — из СМС, звонка или приложения — нельзя передавать третьим лицам, даже если собеседник убеждает, что «так безопаснее».