Мошенничество в Интернете и через телефонную связь, Тема горячая. Предлагаю разбирать схемы и обсуждать Опции Поделиться

[gostsdmitry]

Почему нельзя сообщать пришедший в сообщении код по телефону!

Начну с небольшого отступления.
Недавно я поменял смартфон на новый. Естественно, я переносил почтовые аккаунты, аккаунты соцсетей и т.д.
Когда я переносил аккаунт одного из почтовых сервисов, то естественно, вводил логин и пароль.
После того, как я ввёл пароль, на старый телефон пришёл КОД.
Само-собой, как владелец аккаунта я ввёл на новом смартфоне этот самый код, тем-самым подтвердив, что я — это я.

А теперь рассмотрим, как выглядит мошенническая схема с этими кодами:
Мошенник пытается зайти с "нового", т.е. чужого устройства, подбирая логин и пароль.
Если ему удастся правильно подобрать логин и пароль, то единственное, что такого взломщика останавливает — это тот-самый код! В отличие от владельца аккаунта, он кода, пришедшего настоящему владельцу аккаунта не знает. И поскольку он его не знает, то его нужно каким-то способом выведать! И вот на этом этапе мошенник, пытающийся доделать своё коварное дело... Правильно! Он начинает звонить жертве с целью этот код у жертвы выудить! В ход идёт всё: и обман (злоумышленник представляется техподдержкой), и угрозы (дескать, останетесь без денег или аккаунта, но, якобы, если код сообщить, то их спасут!).
Т.е. мошенники включают ту самую социальную инженерию, представляясь: "службой безопасности банка", "технической поддержкой" и вишенкой на торте в последнее время является, якобы, звонок от "следователя" или "офицера спецслужбы"!
Если жертва не понимает, что она жертвой является и не соблюдает элементарных правил информационной безопасности, то она этот код сообщит. А дальше...
А дальше злоумышленник вводит этот код, заходит в аккаунт, тут-же меняет пароль, номер телефона, к которому аккаунт был привязан, удаляет "старое" - т.е. устройство жертвы из списка активных! Всё, аккаунт уже не ваш. Занавес!

[ИВК]

А если у человека на смартфоне ничего существенного, а всё делается с ПК и телефон кнопочный, тогда чего ему более всего опасаться?

[gostsdmitry]

А если у человека на смартфоне ничего существенного, а всё делается с ПК и телефон кнопочный, тогда чего ему более всего опасаться?

Код всё-равно приходит либо — как всплывающее сообщение на мониторе компьютера, либо — в СМС. Если код пришёл без запроса владельца аккаунта, то — это признак попытки его взлома. Это может означать, что потенциальным взломщиком правильно подобраны логин и пароль. Пароль, после такого прихода сообщения с кодом, рекомендуется сразу-же сменить и проверить аккаунт на предмет заходов с неизвестных пользователю, устройств.
Кстати, заметь, я здесь ни разу не написал слова "вирус", "троян" и т.д. Взлом учётной записи и так-называемый "угон аккаунта", в большинстве случаев, производят исключительно подбором пары логин/пароль и затем с использованием так-называемой "социальной инженерии" (мол, "продиктуйте код из СМС").
Ничего по телефону продиктовывать нельзя!

Сообщение отредактировал gostsdmitry - 24.8.2025, 0:27