Вы уже наверняка усвоили золотое правило: «Никому не называй код из СМС». Но мошенники — народ изобретательный. Они придумали, как обчистить ваши карманы, даже не прося этот заветный код.
Теперь всё, что им нужно — это последние четыре цифры входящего звонка.
Как это работает? Разбор схемы «Массаж со взломом»
Представьте: вы листаете ленту в Telegram или соцсетях и видите рекламу SPA-салона. Массаж, приятная атмосфера, скидка по промокоду. Вы переходите на сайт, выбираете время, и в графе «бронь» вас предупреждают: «Сейчас вам поступит звонок от робота, для подтверждения записи назовите последние 4 цифры номера, с которого идет вызов».
Звучит логично? Еще бы! Многие компании (онлайн-банки, маркетплейсы) действительно используют голосовую авторизацию вместо СМС.
Но на том конце провода — не массажный салон. В этот момент хакеры пытаются зайти в ваш аккаунт на почте, в «Госуслугах» или на том же Wildberries. Сайт для подтверждения входа звонит вам, а вы любезно диктуете аферисту эти заветные цифры.
Итог: доступ к личному кабинету потерян. Дальше возможны варианты: от рассылки спама вашим друзьям до оформления микрозаймов или кражи накопленных бонусов и денег с карт.
Что под угрозой?
-
Аккаунты в онлайн-играх (воруют скины и экипировку).
-
Профили на сайтах объявлений (размещают фейковые лоты от вашего имени).
-
Личные кабинеты интернет-магазинов (списывают бонусы и привязанные карты).
-
Почта и соцсети (шантаж, рассылка вирусов).
5 простых правил безопасности (сохраните себе)
Чтобы не стать жертвой «социальных инженеров», не нужно быть хакером. Достаточно соблюдать несколько полезных привычек:
-
Правило «Отбой-Набор». Если вам звонят из банка, поликлиники или салона красоты со срочным предложением — положите трубку. Сами найдите официальный номер организации (на карте, в приложении или на сайте) и перезвоните. Набирайте номер вручную, не используйте функцию «обратный звонок».
-
Никаких цифр вслух. Помните: ни последние 4 цифры, ни тем более полный номер входящего вызова нельзя диктовать незнакомцам. Это новый аналог кода из СМС.
-
Отдельная карта для покупок. Заведите отдельную виртуальную или физическую карту для расчетов в интернете. Держите на ней ровно столько, сколько планируете потратить на кофе или заказ сегодня. Даже если мошенники доберутся до нее, украсть будет нечего.
-
Проверяйте «халяву». Вам обещают компенсацию от государства, выгодный кредит или массаж по цене чашки кофе? Не соглашайтесь сразу. «Пробейте» название компании в поиске со словами «отзывы», «развод», «мошенники». Спросите совета в чатах соседей или у знакомых.
-
Самозапрет на кредиты. Это новая опция, которую уже можно оформить во многих банках и МФО. Она блокирует возможность оформления займов на ваше имя без вашего личного присутствия. Когда вам действительно понадобятся деньги — запрет легко снять.
Будьте бдительны!
Мошенники давят на главное — нашу доверчивость и желание получить услугу побыстрее. Не торопитесь. Ваша финансовая безопасность стоит тех пяти минут, которые вы потратите на проверку информации.
Поделитесь этим постом с друзьями и близкими — особенно пожилыми родственниками. Предупрежден — значит вооружен!
#кибербезопасность #мошенничество #новыесхемы #финансоваяграмотность #защитаданных #советы