Мошенники стали использовать короткие звонки для хищения аккаунтов: что известно о схеме

Россияне становятся всё более осведомлёнными по части кибербезопасности, поэтому мошенникам приходится выдумывать новые схемы обмана. Например, чтобы получить доступ к аккаунту человека, злоумышленники начали спрашивать последние цифры входящего номера вместо кода из СМС. Рассказываем, как не попасться на уловку.

Как действуют мошенники

Для подтверждения личности пользователя при входе на сайты или в приложения банков, интернет-магазинов и онлайн-сервисов используются не только коды из СМС, но и звонки. Суть этого метода проста: вы оставляете свой номер телефона и затем вам поступает звонок со служебного номера системы.

Для авторизации, в зависимости от технологии, на сайте необходимо ввести:

• последние цифры этого номера;
• цифры, которые во время звонка сообщит голосовой робот.

Компании используют эту технологию, чтобы сделать авторизацию на своих ресурсах более быстрой и простой. Дополнительную популярность она получила после того, как коды из СМС стали одной из главных целей мошенников.

Люди уже усвоили, что эти коды никому ни в коем случае нельзя сообщать, и почти не попадаются на подобные схемы. Просьба назвать цифры входящего номера пока вызывает меньше подозрений — этим и стали пользоваться преступники.

Сценарий, по которому в данном случае работают мошенники, может быть любым. Главное — чтобы на сервисе, который они пытаются взломать, работала аутентификация по звонку. Разберём несколько схем, которые известны сейчас.

Мошенник связывается с вами в мессенджере

Мошенник обращается к вам в соцсети или мессенджере с предложением услуги. Это могут быть запись на маникюр, стрижку, массаж, фотосессию — всё что угодно. В сообщении преступник предупреждает, что перезвонит для уточнения деталей.

На следующем этапе вы получаете входящий звонок с неизвестного номера, который сразу сбрасывается. После этого преступник снова вступает в беседу с вами и на этот раз просит сказать ему последние две или четыре цифры номера, с которого недавно поступил звонок.

По этой же схеме злоумышленники обманывают предпринимателей. Только в этом случае они не предлагают услуги, а наоборот, делают вид, что хотят ими воспользоваться.

О попытке такой атаки на себя недавно рассказала в сети мастер-бровист из Самары. Потенциальная клиентка написала ей в мессенджере, что хочет позвонить и записаться на процедуру. Мастер предложила онлайн-запись, но вскоре ей всё равно поступил звонок с двух незнакомых номеров. Звонивший быстро клал трубку.

После этого лжеклиентка написала, что запуталась в исходящих вызовах, и попросила назвать две последние цифры номера, с которого только что звонила. Мастер заподозрила обман и отказалась.

Мошенник повторно звонит после короткого звонка

Отличие этого сценария от предыдущего в том, что короткий звонок с неизвестного номера поступает вам без предупреждения. И уже после этого с вами с другого номера пытается связаться мошенник.

Если в первом случае преступник, как правило, притворяется мастером или фотографом и якобы предлагает услуги, то здесь он может выдавать себя за разных специалистов — от курьера до сотрудника службы поддержки банка. Но какую бы роль ни отыгрывал мошенник, его цель одна — узнать последние цифры номера, с которого поступил короткий звонок.

Мошенник рекламирует фейковые услуги

В этой схеме мошенники размещают рекламу разных услуг в соцсетях и мессенджерах. Если вы позвоните им, чтобы заказать услугу, вам скажут, что для подтверждения записи (или заказа) нужно назвать последние цифры номера, с которого сейчас поступит звонок.

Мошенник звонит или пишет от имени организации

В этом сценарии мошенник представляется сотрудником конкретной компании или организации. Поводом могут быть, например, приглашение на мероприятие или мнимые проблемы с аккаунтом пользователя.

Преступник говорит, что вам сейчас поступит звонок по второй линии. Нужно будет назвать четыре последние цифры, и тогда запись на мероприятие будет подтверждена или «специалист поддержки» якобы сможет разблокировать аккаунт.

Жертвами одной из разновидностей этой схемы часто становятся школьники. Например, в прошлом году обманутый молодой человек попросил совета у юристов на одном из профильных онлайн-сервисов. Юноша рассказал, что злоумышленники написали ему от имени школьной медсестры и убедили назвать 4 последние цифры номера, с которого он получил входящий звонок.

После этого преступники сообщили ему, что взломали не только его аккаунт на Госуслугах, но и учётные записи родителей. Далее последовали угрозы и требование провести дома «видеообыск». Юристы успокоили подростка и объяснили ему, что происходит и как себя вести.

Каковы последствия обмана

Независимо от сценария преступники преследуют одну цель — завладеть вашим аккаунтом в любых популярных сервисах — от мессенджеров до известных маркетплейсов.

То, что мошенник вступил в коммуникацию с вами, означает, что он уже знает некоторые ваши данные и пытается войти в аккаунт. Ключевой этап — выяснить цифры для авторизации. Если их назвать, доступ к аккаунту будет открыт.

Чем это грозит:

1. Если к сервису, в котором у вас похитили аккаунт, привязаны банковские карты, то преступник сможет совершать с них покупки или попытается узнать данные, чтобы списать все деньги.
2. Имея доступ к аккаунту в одном сервисе, злоумышленник может взломать и другие связанные с ним ресурсы, например электронную почту или банковские приложения.
3. Через взломанный аккаунт мошенник получает доступ к конфиденциальной информации, которую сможет использовать для атак на вас. Например, требовать деньги за возврат доступа с угрозами распространить компромат. Пострадать могут также члены семьи и знакомые.
4. Преступник сможет обманывать других пользователей. Например, от вашего имени просить прислать деньги или перейти по фишинговой ссылке.
5. Мошенник может использовать взломанный аккаунт для распространения провокационного, экстремистского контента или вредоносного ПО.

Как защититься от мошенников

Чтобы не попасться на новую мошенническую схему, эксперты советуют:

1. Сразу класть трубку, если вам поступил подозрительный звонок.
2. Ставить под сомнение все сообщения в мессенджерах.
3. Никому и никогда не называть последние цифры телефонных номеров.
4. Перепроверять информацию, которую вам сообщают, по официальным источникам.

Напомним и другие правила кибербезопасности, которые могут помочь:

1. Не оставляйте личные данные на неофициальных и подозрительных интернет-ресурсах (проверять адреса можно через поисковик или на специальных сервисах вроде Whois).
2. Установите «Определитель номера», который поможет заблокировать звонки и сообщения от незнакомых людей в мессенджерах. Например, такой бесплатный определитель можно скачать в приложении СберБанк Онлайн.
3. Используйте на своих устройствах антивирус для защиты от вредоносных программ и фишинговых атак. Регулярно обновляйте его.
4. Настройте двухфакторную идентификацию для входа в свои аккаунты. После этого для авторизации в них потребуется вводить дополнительный код безопасности. Эта мера усложняет несанкционированный доступ.

Ещё больше советов по защите от киберпреступников, а также разборов новых мошеннических схем вы найдёте на портале «Кибрарий».

Как не попасться на новую схему мошенников: главное

Как только люди перестают верить какой-либо мошеннической схеме, преступники изобретают новую. Например, теперь для взлома аккаунтов злоумышленники стали использовать не только СМС-коды, но и последние цифры номеров, с которых поступают звонки для авторизации.

Если с вами под разными предлогами связывается незнакомый человек и просит назвать эти цифры или код, который продиктует голосовой робот, ни в коем случае не делайте этого. Лучше сразу же прекратить подозрительный разговор.

Взлом вашего аккаунта может обернуться потерей денег, персональных данных и серьёзными последствиями не только для вас, но и для других людей.

Подпишитесь на «Рамблер» в Max! Будем на связи вопреки блокировкам и сбоям.

«Доставим заказ в другой ПВЗ, подтвердите смену адреса»: мошенники придумали новую схему обмана