«Повторите код за роботом»: мошенники освоили новый способ кражи данных через звонки, записывая голос жертвы
Мошенники перестраивают свои схемы: классическое выманивание кодов из СМС перестало приносить прежние результаты. Всё чаще в сообщениях от банков и сервисов появляются прямые предупреждения о том, что код нельзя называть никому. Такая формулировка заставляет людей остановиться и задуматься, что мешает аферистам. Теперь они делают ставку на звонки.
Как рассказали РИА Новости в сервисе Smart Business Alert компании ЕСА ПРО, злоумышленники используют функцию «получить код звонком», доступную при авторизации или восстановлении доступа. С помощью IP-телефонии звонки не сопровождаются стандартными предупреждениями о риске. Аферисты представляются сотрудниками известной компании и объясняют жертве: сейчас по второй линии поступит звонок от робота, который продиктует четыре цифры, — их нужно повторить оператору. Жертву убеждают, что такой способ безопаснее, чем СМС.
Кроме самого кода, преступники могут записывать голос собеседника. В дальнейшем аудиозапись используется в других сценариях обмана. Например, в разговор вступают лжесиловики, которые демонстрируют запись как «доказательство» участия в преступлении, угрожают фоноскопической экспертизой и уголовным делом.
Как пояснил руководитель SBA Сергей Трухачев, мошенникам часто неважно, от какого именно сервиса получен код. Главное — заставить человека продиктовать цифры. Поэтому правило остаётся неизменным: любой код подтверждения — из СМС, звонка или приложения — нельзя называть третьим лицам, кем бы они ни представлялись.