Мошенники отходят от классики: как злоумышленники адаптируют схемы обмана без SMS-кодов

С течением времени мошенники постоянно совершенствуют свои тактики, чтобы обходить бдительность пользователей и получать доступ к аккаунтам, банковским счетам и личной информации. Если раньше злоумышленники целенаправленно выманивали одноразовые коды подтверждения из SMS, то сегодня они используют более хитрые приёмы, на которые даже опытные пользователи могут не сразу обратить внимание.

Что изменилось в схемах мошенников

Ранее одной из главных целей мошенников были коды из SMS, которые сервисы отправляют для подтверждения входа или пополнения счёта. Такие коды — ключ к доступу в аккаунты на госуслугах, в банковском приложении или в профилях маркетплейсов. Однако пользователи стали внимательнее и знают о рисках их разглашения, поэтому классический подход стал менее эффективным.

Поэтому мошенники адаптировали стратегию: они начали просить не код из сообщения, а несколько последних цифр номера телефона, с которого был сделан недавний входящий вызов. Такой запрос не вызывает подозрений — на первый взгляд это выглядит как техническая проверка, и пользователи часто охотно называют эти цифры.

Как работает новая схема

Мошенники связываются с человеком через мессенджер или какую-то соц сеть, часто под предлогом оказания услуги: запись на процедуру в салон красоты, организация фотосессии или консультация.

Во время переписки мошенники обещают просто уточнить детали, а затем инициируют звонок, который сразу сбрасывают.

В дальнейшей переписке мошенники сразу просят прислать несколько последних цифр номера, с которого был звонок, чтобы, по их словам, просто подтвердить правильность данных.

Получив эту информацию, злоумышленники могут использовать её вместе с другими данными для входа в чужие аккаунты, обходя многие системы двухфакторной аутентификации.

Почему это опасно

В отличие от SMS-кода, который многие люди уже не сообщают незнакомцам, последние цифры номера телефона не воспринимаются как секретные данные — пользователи не замечают в этом ничего опасного. Однако эти цифры могут быть частью механизма подтверждения доступа для некоторых сервисов, особенно если злоумышленник уже располагает другими фрагментами личной информации.

Кроме того, другие схемы мошенничества продолжают развиваться:

• Злоумышленники звонят под видом курьерской службы, чтобы убедить назвать код из SMS для «получения посылки».

• Мошенники представляются сотрудниками мессенджеров или государственных сервисов — и просят данные под предлогом «защиты учетной записи».

• Детей пытаются вовлечь в обман, чтобы через них получить доступ к аккаунтам родителей.

Как защититься

Чтобы не стать жертвой подобных уловок, специалисты рекомендуют:

• Не передавать посторонним никакие подтверждающие данные (коды из SMS, последние цифры номера и т. п.), даже если запрос кажется безобидным.

• Проверять официальность контактов, с которыми вы общаетесь — официальные компании редко просят уточнять данные через мессенджеры или социальные сети.

• Использовать многофакторную аутентификацию, где это возможно, через безопасные приложения и подтверждения.

• Устанавливать антивирусные приложения и обновлять ОС и приложения для защиты от вирусов, взломов и фишинга.

Заключение

Мошенники не останавливаются на достигнутом: они адаптируют свои тактики, опираясь на поведенческие стереотипы обычных людей. Если раньше основным средством обмана были запросы кодов из SMS, то сейчас для многих людей ловушка — это запрос последних цифр номера. Поэтому важно не только знать о стандартных методах мошенничества, но и быть внимательными к новым уловкам, чтобы защитить свою личную информацию и финансы.

А о том, как можно уберечься от спам звонков и навязчивых мошенников с помощью своего смартфона совсем недавно я писала тут.

На этом у меня все, будьте бдительны и спасибо за прочтение.