Казалось бы, уже все выучили как «Отче наш»: никому не называть код из сообщения. Телефонные аферисты всех мастей годами долбили эту истину в головы граждан, и в какой-то момент люди действительно перестали верить звонкам из «службы безопасности банка». Но дьявол, как всегда, кроется в деталях. Мошенники не стали изобретать велосипед, они просто сменили тактику, и теперь под удар попадают даже самые бдительные.
Эксперты Solar AURA из группы компаний «Солар» бьют тревогу: злоумышленники переключились на новую, гораздо более изощрённую схему. Теперь им не нужны заветные цифры из эсэмэски. Им нужно, чтобы вы добровольно назвали… последние цифры входящего звонка. Мелочь, казалось бы. Но именно эта мелочь открывает им дверь в вашу цифровую жизнь.
Схема выглядит обманчиво безобидно. Мошенник находит жертву в соцсетях или мессенджерах. Он может представиться мастером маникюра, фотографом, организатором мероприятий — кем угодно, кто предлагает услуги. Завязывается диалог, всё выглядит прилично. В какой-то момент «специалист» сообщает, что для уточнения деталей позвонит клиенту с определённого номера. И действительно, через пару минут раздаётся звонок. Но он длится ровно секунду — сброс. Стандартная ситуация, мало ли, связь оборвалась.
«После этого мошенник в переписке просит назвать последние две-четыре цифры номера телефона, только что звонившего», — описывают алгоритм эксперты.
Жертва, не видя подвоха, диктует цифры. Ведь это же не код из СМС, это просто остаток номера, который и так почти весь виден в истории звонков. Но именно в этот момент происходит необратимое: доступ к аккаунту на маркетплейсе, в почте или мессенджере уплывает в руки аферистов.
В чём тут фокус? Дело в том, что многие современные сервисы устали от СМС и перешли на подтверждение действий с помощью анонимных звонков. Система сама звонит пользователю и называет код, либо использует номер как идентификатор. Мошенники это прекрасно знают. Им нужно лишь подтверждение, что вы имеете доступ к этому номеру. Назвав последние цифры входящего вызова, вы фактически даёте это подтверждение.
«Пользователи, хорошо осведомленные о вреде раскрытия СМС-кодов, не подозревают, что назвать последние цифры номера телефона тоже представляет опасность», — подчёркивают специалисты.
Психологически это очень сильный ход. Человек расслаблен, он не видит угрозы, ведь его не просят вводить пароль или переводить деньги. Его просят о пустяке. И этот пустяк рушит всю защиту.
Как же уберечься от «тихой кражи» аккаунта? Эксперты советуют не терять бдительность и соблюдать несколько простых, но критически важных правил.
Во-первых, использовать только официальные сайты и приложения. Любая ссылка от незнакомца в мессенджере, даже если она ведёт на страницу «услуги», должна вызывать подозрение. Адрес ресурса лучше перепроверять через поиск.
Во-вторых, взять за железное правило: никаких личных данных в ответ на сомнительные звонки или сообщения. Неважно, просят у вас код, паспортные данные или просто последние цифры номера — это всё звенья одной цепи.
В-третьих, не пренебрегать технической защитой. Антивирус на телефоне и компьютере — это не пережиток прошлого, а реальный барьер, который может распознать фишинговый сайт или вредоносную программу раньше, чем вы успеете ввести свои данные. Цифровая гигиена сегодня — единственный способ не стать лёгкой добычей для тех, кто охотится за нашими профилями.
