Мошенничество в Интернете и через телефонную связь, Тема горячая. Предлагаю разбирать схемы и обсуждать Опции Поделиться

[gostsdmitry]

Почему нельзя сообщать пришедший в сообщении код по телефону!

Начну с небольшого отступления.
Недавно я поменял смартфон на новый. Естественно, я переносил почтовые аккаунты, аккаунты соцсетей и т.д.
Когда я переносил аккаунт одного из почтовых сервисов, то естественно, вводил логин и пароль.
После того, как я ввёл пароль, на старый телефон пришёл КОД.
Само-собой, как владелец аккаунта я ввёл на новом смартфоне этот самый код, тем-самым подтвердив, что я — это я.

А теперь рассмотрим, как выглядит мошенническая схема с этими кодами:
Мошенник пытается зайти с "нового", т.е. чужого устройства, подбирая логин и пароль.
Если ему удастся правильно подобрать логин и пароль, то единственное, что такого взломщика останавливает — это тот-самый код! В отличие от владельца аккаунта, он кода, пришедшего настоящему владельцу аккаунта не знает. И поскольку он его не знает, то его нужно каким-то способом выведать! И вот на этом этапе мошенник, пытающийся доделать своё коварное дело... Правильно! Он начинает звонить жертве с целью этот код у жертвы выудить! В ход идёт всё: и обман (злоумышленник представляется техподдержкой), и угрозы (дескать, останетесь без денег или аккаунта, но, якобы, если код сообщить, то их спасут!).
Т.е. мошенники включают ту самую социальную инженерию, представляясь: "службой безопасности банка", "технической поддержкой" и вишенкой на торте в последнее время является, якобы, звонок от "следователя" или "офицера спецслужбы"!
Если жертва не понимает, что она жертвой является и не соблюдает элементарных правил информационной безопасности, то она этот код сообщит. А дальше...
А дальше злоумышленник вводит этот код, заходит в аккаунт, тут-же меняет пароль, номер телефона, к которому аккаунт был привязан, удаляет "старое" - т.е. устройство жертвы из списка активных! Всё, аккаунт уже не ваш. Занавес!

[gostsdmitry]

Интереснее, когда пользователю устройства приходит код подтверждения от сервиса, которым он не пользуется и не пользовался никогда. Например человек пользуется услугами Сбербанка, а ему пришёл код для подтверждения того банка, которым он не пользуется. В этом случае есть два варианта: первый - кто-то пытался зарегистрировать учётную запись на себя, но перепутал одну или несколько цифр в номере телефона - в итоге код приходит совсем не тому, кто его запрашивал. В этом ничего криминального нет. Достаточно просто не реагировать на это сообщение с кодом.
Вариант второй - кто-то пытается зарегистрировать учётную запись на жертву, специально указав её номер. Вот после такого к жертве поступит звонок с попыткой выведать этот код. Ничего, в таком случае, продиктовывать - также нельзя! Таким образом на потенциальную жертву могут оформить кредит в банке или МФО через интернет-приложение. ФИО и другие паспортные данные будут одни, а номер телефона - другого человека. Не со всеми банками такое "прокатывает", а вот многие МФО полной проверкой всех персональных данных пренебрегают. Действительно, какая разница, с кого долг стрясывать...
Именно поэтому рекомендуется периодически проверять свою кредитную историю, а именно - не висит ли на человеке кредит.

Сообщение отредактировал gostsdmitry - 24.8.2025, 19:37