Мошенники начали использовать звонки вместо смс, чтобы выманить у жертвы код подтверждения

Классическая схема, когда мошенники уговаривают назвать код подтверждения из смс, теряет эффективность из-за предупреждений в тексте сообщения, поэтому теперь мошенники просят получать код по телефонному звонку.

Об этом рассказалив сервисе Smart Business Alert (SBA) компанииЕСА ПРО.

– Мошенники начали активно использоватьзвонки вместо смсдля выманивания у жертв одноразовых кодов. Классическая схема через смс постепенно теряет эффективность. Компании, которые заботятся о репутации, все чаще добавляют в сообщения явные предупреждения: никому не сообщать код. Это дает жертве возможность остановиться, обдумать ситуацию и предпринять рациональные действия, – сказали в компании.

Злоумышленники действуют через авторизацию или восстановление доступа, где помимо смс иногда доступна опция «получить код звонком». В таком случае мошенники обычно прибегают к IP-телефонии, поэтому на экране не появляется предупреждение о возможном мошенничестве, а сами они представляются сотрудниками конкретной компании.

Сценарий выглядит так: аферисты пытаются войти в чужой аккаунт и, чтобы завладеть кодом подтверждения, предупреждают жертву о якобы входящем звонке «по второй линии». По их словам, робот продиктует четыре цифры, которые нужно повторить оператору. Человека убеждают, что сообщить код устно безопаснее, чем продиктовать комбинацию из СМС, хотя на самом деле это и есть способ перехвата доступа.

Кроме того, злоумышленники могут записать голос собеседника и затем использовать его в другой схеме обмана. Например, псевдосотрудник правоохранительных органов станет оказывать давление, предъявляя запись как «доказательство» и угрожая «фоноскопической экспертизой» и уголовной ответственностью. Расчет также строится на особенностях памяти: спустя некоторое время многие не помнят, какие именно цифры и кому они называли, тогда как у мошенников сохраняются запись разговора и готовый сценарий давления.