SevastopolMedia, 1 марта. Мошеннические схемы постоянно эволюционируют: аферисты разрабатывают все более изощренные способы кражи личных данных и взлома аккаунтов в мессенджерах и онлайн‑сервисах.
Раньше преступники в основном полагались на проверенные методы — например, обзванивали людей и хитростью выведывали одноразовые коды подтверждения из СМС‑сообщений. Сегодня же они перешли к более хитрой тактике, эксплуатирующей кажущуюся безобидность отдельных фрагментов личной информации — в частности, последних цифр телефонного номера.
Аферисты начинают контакт через соцсети или мессенджеры, маскируясь под представителей услуг: салонов красоты, фотостудий и т. д. Сценарий выглядит убедительно: они предлагают записаться на процедуру и обещают перезвонить для уточнения деталей с конкретного номера, передает "DEITA.RU"(12+).
Дальше события развиваются так
Жертва действительно получает входящий вызов с незнакомого номера — но сразу сбрасывает его. Затем в переписке мошенники ненавязчиво просят назвать последние 2–4 цифры этого номера — якобы чтобы "идентифицировать звонок" или "подтвердить запись". Получив эти цифры, злоумышленники моментально получают доступ к различным аккаунтам пользователя: от электронной почты и мессенджеров до профилей на маркетплейсах.
Причина успеха такой схемы кроется в изменениях механизмов верификации. Многие онлайн‑сервисы постепенно отказываются от СМС‑кодов в пользу анонимных звонков для подтверждения личности — это считается более безопасным решением, поскольку пользователи уже осведомлены о рисках разглашения СМС‑кодов.
Однако мошенники нашли слабое звено: последние цифры номера воспринимаются как малозначимая информация, которой люди охотно делятся, не видя в этом угрозы. Этим и пользуются аферисты.
Эксперты по кибербезопасности дают четкие рекомендации для минимизации рисков.
Проверяйте источники. Всегда удостоверьтесь, что взаимодействуете с официальным ресурсом. Для этого ищите организацию через поисковик, а не переходите по ссылкам из сообщений.
Будьте бдительны в общении. Никогда не раскрывайте какие‑либо фрагменты своего номера телефона, коды подтверждения или иные личные данные в переписке или по телефону — особенно если инициатор контакта вам незнаком.
Используйте защитные инструменты. Установите надежное антивирусное ПО: оно поможет обнаружить фишинговые сайты, заблокирует вредоносные программы и предупредит о подозрительных действиях.
Настройте двухфакторную аутентификацию. Где возможно, активируйте дополнительные уровни защиты для аккаунтов — это усложнит злоумышленникам доступ даже при наличии части данных.
Информируйте себя. Следите за новостями о новых мошеннических схемах: осведомлённость — один из лучших способов избежать обмана.
Соблюдение этих простых правил существенно снизит вероятность стать жертвой кибермошенников и поможет сохранить конфиденциальность личных данных.
Автор: Анастасия Чувакова