Эксперты по кибербезопасности, правоохранительные органы и банки неустанно твердят — нельзя никому называть коды из СМС.
Такие предупреждения приходят и в самих сообщениях — вместе с секретной комбинацией цифр. Но количество телефонных мошенничеств не уменьшается.
Самое время разобраться, для чего мошенникам нужен код из СМС и что будет, если его продиктовать.
Содержание статьи
Всё содержаниеЗачем мошенники просят сообщить код из СМС
Доступ в мобильные приложения банков и их браузерные версии защищен двухфакторной аутентификацией. Это значит, что для входа требуется не только пароль, придуманный пользователем, но и одноразовый код подтверждения из СМС.
Без такой защиты мошенникам было бы значительно проще. Поскольку многие люди используют один и тот же пароль для всех сервисов, хватило бы, например, взлома электронной почты, чтобы получить доступ к онлайн-банкингу.
Для обхода двухэтапной проверки нужен еще и доступ к телефону жертвы. Банк отправляет коды подтверждения только на номер, указанный в договоре. Физически получить этот доступ непросто, поэтому преступники выманивают код с помощью методов социальной инженерии.
Если человек поддается на уловки и разглашает секретную комбинацию, злоумышленники могут вывести все накопления со счетов и даже оформить кредиты на его имя.
Банки нередко предлагают клиентам предварительно одобренные суммы. Чтобы получить их, достаточно нажать пару кнопок в приложении и ввести еще один код из СМС — этим активно пользуются аферисты.
Еще мошенников интересуют аккаунты на Госуслугах. Учетная запись на портале применяется для быстрой идентификации при оформлении кредитов и займов онлайн. Зная номер паспорта или СНИЛС жертвы, можно сбросить пароль и установить свой. Единственное препятствие — все тот же код подтверждения, который система отправляет на номер пользователя.
Одноразовые коды из СМС необходимы и в технологии 3D Secure, чтобы обеспечивать дополнительную защиту при совершении онлайн-покупок. Суть в том, что для оплаты вводят не только данные карты и 3 цифры с ее обратной стороны, но и код подтверждения.
3D Secure защищает деньги при потере или краже карты. Тот, в чьи руки она попала, не сможет расплатиться в интернете, не зная проверочный код. Он приходит только на номер владельца.
Если вы потеряли свою кредитку и стали получать СМС с кодами — кто-то пытается оплатить покупки. Как можно скорее позвоните или напишите в банк с просьбой заблокировать карту.
Что делать, если просят назвать код из сообщения
Часто мошенники представляются сотрудниками службы безопасности банка. Они пытаются убедить человека, что прямо сейчас кто-то оформляет кредит на его имя. Якобы есть шанс остановить это, если назвать код из СМС.
Еще одна распространенная легенда: некий сотрудник оператора мобильной связи сообщает жертве, что срок действия договора закончится через несколько часов. Его можно продлить, передав код подтверждения, отправленный на телефон.
Не имеет значения, под кого именно маскируются телефонные мошенники. Настоящие сотрудники банков и поставщиков услуг связи никогда не вытягивают из клиента проверочные коды.
Лучшее, что можно сделать в такой ситуации, — сразу положить трубку. Не продолжайте разговор даже из интереса. Если остались сомнения, перезвоните в свой банк или мобильному оператору, чтобы проверить информацию.
Сколько действует одноразовый код
Срок действия проверочного кода из СМС всегда ограничен. Это дополнительная мера защиты от мошенников: если злоумышленник введет код с истекшим сроком действия, то операцию отклонят.
Банки могут устанавливать разные временные лимиты. Например, у Сбербанка он составляет 5 минут, а у ВТБ и Альфа-Банка — 10 минут.
Что делать, если вы назвали код из СМС мошенникам
Если злоумышленники вынудили продиктовать секретный код, действуйте на опережение:
- Уточните, какой именно код попал к мошенникам: для входа в онлайн-банкинг, подтверждения операции, сброса пароля или подписания кредитного договора. Эта информация указывается непосредственно в СМС.
- Войдите в приложение банка или на Госуслуги и смените пароль. Если преступники еще не успели авторизоваться под вашими данными, со старым паролем они не смогут сделать это, даже зная код из СМС.
- Если кто-то оформляет на ваше имя кредит (в СМС будет фраза «Заявка одобрена, введите код подтверждения» или нечто подобное), немедленно позвоните на горячую линию банка. Чтобы пропустить общение с автоинформатором, повторяйте, что вам звонят мошенники. Когда ответит оператор, попросите его заблокировать операцию.
Вот номера горячих линий крупных банков:
- Сбер — 900 или 8 (800) 555-55-51
- ВТБ — 1000 или 8 (800) 100-24-24
- Альфа-Банк — 8 (800) 200-00-00
- Газпромбанк — 400 или 8 (800) 100-07-01
- Т-Банк (бывший Тинькофф) — 8 (800) 333-33-33
Когда мошенники успевают снять деньги или оформить кредит, банк уже вряд ли что-то сделает. Считается, что клиент нарушил правила обслуживания, передав секретный код посторонним. Не забудьте написать заявление в полицию по факту мошенничества, но учитывайте, что раскрываемость у таких дел не очень высокая.
Чтобы не платить по долгам, которые «повесили» киберпреступники, рассмотрите сценарий с банкротством физического лица. Он подойдет, если у вас действительно нет денег, чтобы возвращать долги. В финале процедуры банкротства все задолженности списываются, но важно заручиться поддержкой опытных юристов.
FAQ: отвечаем на частые вопросы
-
Откуда приходят СМС с кодом подтверждения?
-
Почему нельзя называть код из СМС?