Классическая схема с выманиванием кода из СМС перестаёт работать — слишком много предупреждений в самих сообщениях. Теперь аферисты делают ставку на телефонные звонки. Об этом рассказали в сервисе Smart Business Alert компании «ЕСА ПРО».
«Мошенники начали активно использовать звонки вместо смс для выманивания у жертв одноразовых кодов. Классическая схема через смс постепенно теряет эффективность. Компании, которые заботятся о репутации, всё чаще добавляют в сообщения явные предупреждения: никому не сообщать код», — сказали в компании.
Это даёт жертве возможность остановиться, обдумать ситуацию и предпринять рациональные действия.
Теперь аферисты действуют иначе. Они пытаются войти в аккаунт жертвы и, когда система предлагает подтвердить вход, убеждают человека, что звонок с кодом безопаснее СМС. Жертве говорят, что сейчас поступит звонок «по второй линии», робот продиктует четыре цифры, и их нужно повторить «оператору»
Но на этом опасность не заканчивается. Злоумышленники могут записать голос жертвы, а потом использовать запись в другой схеме. Например, под видом «силовика» они давят угрозами, демонстрируют запись как «доказательство» и пугают уголовными последствиями. Расчёт на то, что через день человек уже не вспомнит, кому и какие цифры диктовал, а «доказательство» у мошенников остаётся.
«Зачастую злоумышленникам даже не важно, от какого именно сервиса поступил звонок с кодом. Главное — чтобы человек продиктовал цифры, после чего в разговор подключаются «сотрудники» силовых структур: фейковые «майоры» давят угрозами, обвиняют в переводах денег, передаче «геолокации» и так далее», — говорит руководитель сервиса SBA Сергей Трухачев.
В компании напоминают главное правило: любые коды подтверждения — из СМС, звонка или приложения — нельзя передавать третьим лицам, даже если собеседник убеждает, что «так безопаснее».
Комментарии