Мошенники начали использовать короткие звонки для кражи аккаунтов: что известно о схеме

Россияне все больше осведомлены о кибербезопасности, поэтому мошенникам приходится придумывать новые схемы обмана. Например, чтобы получить доступ к аккаунту человека, злоумышленники стали запрашивать последние цифры входящего номера вместо кода из СМС. Рассказываем, как не попасться на уловку.

Для подтверждения личности пользователя при входе на сайты или в приложения банков, интернет-магазинов и интернет-сервисов используются не только коды из СМС, но и звонки. Суть этого метода проста: вы оставляете свой номер телефона, а затем вам звонят с сервисного номера системы.

Для авторизации в зависимости от технологии на сайте необходимо ввести:

последние цифры этого номера;

номера, которые голосовой робот сообщит во время звонка.

Компании используют эту технологию, чтобы ускорить и упростить авторизацию на своих ресурсах. Дополнительную популярность он приобрел после того, как СМС-коды стали одной из главных целей мошенников.

Люди уже усвоили, что этими кодами никогда и никому нельзя делиться, и почти никогда не попадаются на подобные схемы. Просьба назвать цифры входящего номера в настоящее время вызывает меньше подозрений – этим начали пользоваться преступники.

Сценарий работы мошенников в данном случае может быть любым. Главное, чтобы на сервисе, который пытаются взломать, работала аутентификация вызовов. Давайте рассмотрим несколько схем, которые известны сейчас.

Мошенник связывается с вами через мессенджер

Мошенник связывается с вами в социальной сети или мессенджере с предложением услуги. Это может быть запись на маникюр, стрижку, массаж, фотосессию – что угодно. В сообщении преступник предупреждает, что перезвонит для уточнения деталей.

На следующем этапе вам поступает входящий звонок с неизвестного номера, который сразу же сбрасывается. После этого преступник снова вступает с вами в разговор и на этот раз просит назвать ему последние две или четыре цифры номера, с которого вам недавно звонили.

По одной и той же схеме преступники обманывают предпринимателей. Только в этом случае они не предлагают услуги, а наоборот делают вид, что хотят ими воспользоваться.

Мастер-бровист из Самары недавно рассказала в сети о попытке подобного нападения на себя. Потенциальная клиентка написала ей в мессенджер, что хочет позвонить и записаться на процедуру. Мастер предложила записаться онлайн, но вскоре ей все же позвонили с двух незнакомых номеров. Звонивший быстро положил трубку.

После этого ложный клиент написал, что ее смущают исходящие звонки, и спросил последние две цифры номера, с которого она только что звонила. Мастер заподозрил обман и отказался.

Мошенник снова звонит после короткого звонка

Отличие этого сценария от предыдущего в том, что без предупреждения к вам поступает короткий звонок с неизвестного номера. И после этого мошенник пытается связаться с вами с другого номера.

Если в первом случае преступник, как правило, выдает себя за мастера или фотографа и якобы предлагает услуги, то здесь он может выдавать себя за различных специалистов - от курьера до сотрудника службы поддержки банка. Но какую бы роль ни играл мошенник, его цель одна – узнать последние цифры номера, с которого поступил короткий звонок.

Мошенник рекламирует поддельные услуги

В этой схеме мошенники размещают рекламу различных сервисов в социальных сетях и мессенджерах. Если вы позвоните им, чтобы заказать услугу, вам скажут, что для подтверждения записи (или заказа) вам необходимо сообщить последние цифры номера, с которого в данный момент поступает звонок.

Мошенник звонит или пишет от имени организации

В этом сценарии мошенник выдает себя за сотрудника конкретной компании или организации. Причиной может быть, например, приглашение на мероприятие или мнимые проблемы с учетной записью пользователя.

Преступник сообщает, что вам скоро позвонят по второй линии. Вам нужно будет назвать последние четыре цифры, и тогда регистрация на мероприятие будет подтверждена или якобы «специалист поддержки» сможет разблокировать аккаунт.

Школьники часто становятся жертвами одной из разновидностей этой схемы. Например, в прошлом году обманутый молодой человек обратился за консультацией к юристам на одном из специализированных онлайн-сервисов. Молодой человек рассказал, что нападавшие написали ему от имени школьной медсестры и убедили назвать последние 4 цифры номера, с которого ему поступил входящий звонок.

После этого преступники рассказали ему, что взломали не только его аккаунт на Госуслугах, но и аккаунты его родителей. Далее последовали угрозы и требование провести «видеообыск» дома. Адвокаты успокоили подростка и объяснили ему, что происходит и как себя вести.

Каковы последствия измены?

Независимо от сценария, цель у преступников одна – завладеть вашим аккаунтом в любых популярных сервисах – от мессенджеров до известных торговых площадок.

То, что мошенник вступил с вами в общение, означает, что он уже знает некоторые ваши данные и пытается войти в ваш аккаунт. Ключевым шагом является выяснение номеров для авторизации. Если вы их назовете, доступ к аккаунту будет открыт.

Что это значит:

Если банковские карты привязаны к сервису, где был украден ваш аккаунт, преступник сможет совершать с их помощью покупки или попытаться узнать данные, чтобы списать все деньги.

Имея доступ к учетной записи в одном сервисе, злоумышленник может взломать другие связанные с ней ресурсы, например, электронную почту или банковские приложения.

Через взломанный аккаунт мошенник получает доступ к конфиденциальной информации, которую может использовать для атаки на вас. Например, требуя денег за возврат доступа с угрозами распространить компромат. Члены семьи и друзья также могут пострадать.

Преступник сможет обмануть других пользователей. Например, попросить от вашего имени отправить деньги или перейти по фишинговой ссылке.

Мошенник может использовать взломанный аккаунт для распространения провокационного, экстремистского контента или вредоносного ПО.

Как защититься от мошенников

Чтобы не попасться на новую мошенническую схему, эксперты советуют:

Немедленно повесьте трубку, если вам поступит подозрительный звонок.

Все сообщения в мессенджерах подвергайте сомнению.

Никогда никому не сообщайте последние цифры телефонных номеров.

Перепроверьте предоставленную вам информацию по официальным источникам.

Напомним другие правила кибербезопасности, которые могут помочь:

Не оставляйте личные данные на неофициальных и подозрительных интернет-ресурсах (проверить адреса можно через поисковик или на специальных сервисах типа Whois).

Установите Caller ID, который поможет вам блокировать звонки и сообщения от незнакомцев в мессенджерах. Например, такой бесплатный определитель можно скачать в приложении СберБанк Онлайн.

Используйте антивирус на своих устройствах для защиты от вредоносного ПО и фишинговых атак. Обновляйте его регулярно.

Настройте двухфакторную аутентификацию для входа в свои учетные записи. После этого для входа в систему потребуется ввести дополнительный код безопасности. Эта мера затрудняет несанкционированный доступ.

Еще больше советов по защите от киберпреступников, а также анализ новых мошеннических схем вы найдете на портале «Кибрарий».

Как не попасться на новую схему мошенничества: главное

Как только люди перестают верить в мошенничество, преступники изобретают новый. Например, сейчас для взлома аккаунтов злоумышленники стали использовать для авторизации не только СМС-коды, но и последние цифры номеров, с которых поступают звонки.

Если к вам под разными предлогами обращается незнакомый человек и просит назвать эти номера или код, который будет продиктован голосовым роботом, ни в коем случае не делайте этого. Лучше сразу прекратить подозрительный разговор.

Взлом вашего аккаунта может привести к потере денег, личных данных и серьезным последствиям не только для вас, но и для других людей.

Подписывайтесь на в Максе! Мы останемся на связи, несмотря на блокировки и сбои.

«Доставим заказ в другой пункт самовывоза, подтвердите смену адреса»: мошенники придумали новую схему обмана