Мошенничество в Интернете и через телефонную связь, Тема горячая. Предлагаю разбирать схемы и обсуждать Опции Поделиться

[gostsdmitry]

Почему нельзя сообщать пришедший в сообщении код по телефону!

Начну с небольшого отступления.
Недавно я поменял смартфон на новый. Естественно, я переносил почтовые аккаунты, аккаунты соцсетей и т.д.
Когда я переносил аккаунт одного из почтовых сервисов, то естественно, вводил логин и пароль.
После того, как я ввёл пароль, на старый телефон пришёл КОД.
Само-собой, как владелец аккаунта я ввёл на новом смартфоне этот самый код, тем-самым подтвердив, что я — это я.

А теперь рассмотрим, как выглядит мошенническая схема с этими кодами:
Мошенник пытается зайти с "нового", т.е. чужого устройства, подбирая логин и пароль.
Если ему удастся правильно подобрать логин и пароль, то единственное, что такого взломщика останавливает — это тот-самый код! В отличие от владельца аккаунта, он кода, пришедшего настоящему владельцу аккаунта не знает. И поскольку он его не знает, то его нужно каким-то способом выведать! И вот на этом этапе мошенник, пытающийся доделать своё коварное дело... Правильно! Он начинает звонить жертве с целью этот код у жертвы выудить! В ход идёт всё: и обман (злоумышленник представляется техподдержкой), и угрозы (дескать, останетесь без денег или аккаунта, но, якобы, если код сообщить, то их спасут!).
Т.е. мошенники включают ту самую социальную инженерию, представляясь: "службой безопасности банка", "технической поддержкой" и вишенкой на торте в последнее время является, якобы, звонок от "следователя" или "офицера спецслужбы"!
Если жертва не понимает, что она жертвой является и не соблюдает элементарных правил информационной безопасности, то она этот код сообщит. А дальше...
А дальше злоумышленник вводит этот код, заходит в аккаунт, тут-же меняет пароль, номер телефона, к которому аккаунт был привязан, удаляет "старое" - т.е. устройство жертвы из списка активных! Всё, аккаунт уже не ваш. Занавес!

[ИВК]

А если у человека на смартфоне ничего существенного, а всё делается с ПК и телефон кнопочный, тогда чего ему более всего опасаться?

[gostsdmitry]

А если у человека на смартфоне ничего существенного, а всё делается с ПК и телефон кнопочный, тогда чего ему более всего опасаться?

Код всё-равно приходит либо — как всплывающее сообщение на мониторе компьютера, либо — в СМС. Если код пришёл без запроса владельца аккаунта, то — это признак попытки его взлома. Это может означать, что потенциальным взломщиком правильно подобраны логин и пароль. Пароль, после такого прихода сообщения с кодом, рекомендуется сразу-же сменить и проверить аккаунт на предмет заходов с неизвестных пользователю, устройств.
Кстати, заметь, я здесь ни разу не написал слова "вирус", "троян" и т.д. Взлом учётной записи и так-называемый "угон аккаунта", в большинстве случаев, производят исключительно подбором пары логин/пароль и затем с использованием так-называемой "социальной инженерии" (мол, "продиктуйте код из СМС").
Ничего по телефону продиктовывать нельзя!

Сообщение отредактировал gostsdmitry - 24.8.2025, 0:27

[ИВК]

Тут в любом случае надо чётко разграничивать всякого рода технические уязвимости и соц. инженерию - последняя может успешно срабатывать даже в голом виде, без всяких предварительных взломов.

[gostsdmitry]

Тут в любом случае надо чётко разграничивать всякого рода технические уязвимости и соц. инженерию - последняя может успешно срабатывать даже в голом виде, без всяких предварительных взломов.

Смотря, чего злоумышленник пытается добиться.
Кстати, когда он звонит и пытается выведать код, то всегда торопит. Дело в том, что срок действия у таких кодов подтверждения либо одна, либо - всего несколько минут, после чего пароль необходимо вводить снова и код придёт уже другой.

[gostsdmitry]

Интереснее, когда пользователю устройства приходит код подтверждения от сервиса, которым он не пользуется и не пользовался никогда. Например человек пользуется услугами Сбербанка, а ему пришёл код для подтверждения того банка, которым он не пользуется. В этом случае есть два варианта: первый - кто-то пытался зарегистрировать учётную запись на себя, но перепутал одну или несколько цифр в номере телефона - в итоге код приходит совсем не тому, кто его запрашивал. В этом ничего криминального нет. Достаточно просто не реагировать на это сообщение с кодом.
Вариант второй - кто-то пытается зарегистрировать учётную запись на жертву, специально указав её номер. Вот после такого к жертве поступит звонок с попыткой выведать этот код. Ничего, в таком случае, продиктовывать - также нельзя! Таким образом на потенциальную жертву могут оформить кредит в банке или МФО через интернет-приложение. ФИО и другие паспортные данные будут одни, а номер телефона - другого человека. Не со всеми банками такое "прокатывает", а вот многие МФО полной проверкой всех персональных данных пренебрегают. Действительно, какая разница, с кого долг стрясывать...
Именно поэтому рекомендуется периодически проверять свою кредитную историю, а именно - не висит ли на человеке кредит.

Сообщение отредактировал gostsdmitry - 24.8.2025, 19:37

[gostsdmitry]

Звонят и сбрасывают. Зачем?

Ещё одна мошенническая схема - когда звонят и сбрасывают.
Таким способом производится так-называемый "холодный звонок". Обычно таким способом мошенники и спамеры проверяют, действителен ли номер телефона и договор между абонентом с этим номером и оператором связи. Если при звонке с "той стороны" будут слышны гудки (или заиграет музыка, заговорит автоответчик), то - это будет означать, что СИМ-карта и номер телефона активны, а договор с оператором связи не расторгнут.
После такого прозвона на такой номер начнут названивать, но уже не сбрасывать. Причём звонить будут постоянно и систематически с разных номеров.
Также, мошенники рассчитывают на то, что человек возьмёт, да - перезвонит. Мало-ли, может по важному вопросу звонили... В этом случае начнётся обработка жертвы методами "социальной инженерии" (якобы, техподдержка Госуслуг, служба безопасности банка и т.д.)
Если вам позвонили с незнакомого номера и тут-же сбросили звонок, то перезванивать ни в коем случае не следует!

Сообщение отредактировал gostsdmitry - 27.8.2025, 0:50

[gostsdmitry]

Звонок от бота. Как реагировать?

Часто с незнакомых номеров звонит не человек, а - бот. В таком случае сброса звонка не происходит, а перечень целей несколько иной.
Первая цель - также, как и указано выше - проверить, действителен ли номер.
Вторая цель такого звонка - спам или, как у некоторых банков или МФО - предложение "выгодных условий" по кредиту или вкладу. Фразу произносит бот и соединение разрывается "с той стороны".
Третья цель, в случае если звонит мошенник - записать голос отвечающего!
Если вы ответили на такой звонок, то лучше не говорить ничего! Ни "Алло", ни "Алё", ни "Слушаю", ни "Да". Лучше просто молчать. Причём, желательно, чтобы со стороны отвечающего, тишина была полная.
Зачем нужна запись вашего голоса?
Для последующей генерации так-называемых "дипфейков". Если злоумышленнику удастся записать чёткий ответ жертвы, то в дальнейшем он с помощью специального ПО или нейросетей может генерировать речь жертвы и уже с использованием голоса жертвы, совершать мошеннические действия!
Множество звонков на телефон какой-нибудь условной "матери" с голосом условного "сына" и речью из разряда "мам, я попал в аварию и сбил человека! Меня могут посадить, но если ты переведёшь такую-то сумму, то - меня отпустят" совершаются потому-что этот условный "сын" когда-то ответил на звонок мошенников и его голос записали!
Если вам позвонили с незнакомого номера, но не сбросили, то либо - возьмите трубку и молчите, либо - не берите трубку вообще! Перезванивать ни в коем случае не следует! Сбрасывать - тоже не рекомендуется. Дело в том, что если этот звонок - из серии "холодных", то сброс звонка будет воспринят, как признак того, что номер активен, а значит на него можно будет звонить и дальше. Пусть телефон "потрезвонит", а уже когда "с той стороны" бросят трубку, вот тогда можно заносить номер в "чёрный список", хотя по личному опыту - это не сильно то и помогает, потому-что на один номер мошенники редко звонят с одного и того-же номера.

Сообщение отредактировал gostsdmitry - 27.8.2025, 23:07

[ИВК]

Звонок от бота. Как реагировать?
Если вам позвонили с незнакомого номера, но не сбросили, то либо - возьмите трубку и молчите, либо - не берите трубку вообще! Перезванивать ни в коем случае не следует! Сбрасывать - тоже не рекомендуется.

Не брать трубку вообще - это уж слишком; звонить с незнакомого номера может и знакомый. А взять трубку и молчать - вполне разумно, по-моему. Перезванивать - да, нельзя, хотя не всем легко соблюдать такую рекомендацию. Не сбрасывать - вот не задумывался над этим; пожалуй, в самом деле можно и не сбрасывать, сам сбросит.

[gostsdmitry]

Не брать трубку вообще - это уж слишком; звонить с незнакомого номера может и знакомый.

Знакомый, если он звонит с незнакомого номера, будет пытаться дозвониться ещё. Причём, вероятнее-всего, с того-же номера. А всякие спамеры и мошенники на один и тот-же номер звонят повторно уже с других номеров.

[ИВК]

Логично.

[gostsdmitry]

Звонят или - нет из банков?

Часто можно услышать, что из банков не звонят. На самом-деле - это не совсем-так. Из банка могут позвонить, но никаких кодов или срочных переводов денег на "безопасный счёт" оператор предлагать не будет никогда! Он может позвонить с предложением открыть депозит или инвестиционный счёт. И от этой услуги можно вежливо отказаться, а оператор обязан безоговорочно согласиться с этим отказом и попрощаться! К тому-же, такие звонки из банков в большинстве случаев поступают только клиентам конкретных банков, а часто - они автоматизированы, то-есть звонит не человек, а бот. На такой звонок достаточно либо - не отвечать вовсе, либо - просто выслушать и, если вы никаких инвест-счетов или депозитов открывать не собираетесь, сказать "нет", или просто положить трубку.
Важно помнить три вещи:
1. Из банка сейчас могут звонить, но исключительно и только по обычной проводной или мобильной связи!
2. Никаких звонков и сообщений через мессенджеры банки не осуществляют! Если вам звонят через иностранные мессенджеры, то - это мошенники! Да и посредством отечественных, на данный момент времени, из банков не звонят и не рассылают сообщений!
3. Звонки, в том-числе, с коротких номеров банков не должны-быть назойливыми, иначе - это звонят спамеры, а не банк!
Тут надо уточнить, что те-же короткие номера банков, мошенники часто подменяют!
Известны случаи, когда под видом Сбербанка звонили и присылали сообщения в мессенджеры с номеров:
9О0, 9ОО, 90О, 9о0, 90о и, внимание, дамы, господа и товарищи, с номера +900! О, как! А ведь это не "короткий номер", а код страны - Турции, в данном случае...

Сообщение отредактировал gostsdmitry - 27.8.2025, 23:15