Мошенники начали использовать для кражи аккаунтов новые способы подтверждения личности пользователя. Об этом сообщают эксперты Solar AURA ГК «Солар».
Как отмечается, если раньше злоумышленники звонили пользователям и под разными предлогами убеждали назвать код доступа к различным сервисам и мессенджерам, то сейчас они пытаются обманом заполучить последние цифры только что позвонившего номера телефона.
Схема выглядит следующим образом. Мошенник под разными предлогами связывается с жертвой в социальной сети или мессенджере (к примеру, запись на маникюр, фотосессию или другую услугу) и обещает позвонить с того или иного номера телефона для уточнения деталей. Пользователю действительно поступает звонок с неизвестного номера, который практически сразу сбрасывается.
Затем мошенник в переписке просит жертву назвать последние две или четыре цифры только что звонившего номера. Если пользователь это сделает, у него мгновенно «уведут» аккаунт или профиль какого-нибудь сервиса, будь то профиль на маркетплейсе или в интернет-магазине, аккаунт к почте или мессенджеру.
«Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в СМС-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из СМС, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного», — заявили в Solar AURA ГК «Солар».