Пароли, на которые охотятся боты, одноразовые, они используются в приложениях мобильных телефонов и на сайтах банков при двухфакторной аутентификации. Такой пароль могут сообщать клиенту при звонке от робота банка, в виде смс-сообщения, push-уведомления или по e-mail.
Ботов, которые крадут такие пароли, называют OTP-ботами (One-Time-Password).
"Способы идентифицировать атаку с использованием OTP-ботов: номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - рассказал Истомин в беседе с РИА Новости.
Кроме того, если звонок от банка или службы поддержки поступает на телефон практически мгновенно после попытки зайти в приложение, то это повод насторожиться, считает эксперт: официальные системы обычно дают некоторую задержку.
Кроме того, мошенники пробуют создавать у клиентов банков ощущение паники, требуя продиктовать код "срочно", в то время как официальные службы торопить никого не будут.
Чтобы не стать жертвой мошенников и их ботов, нужно внимательно относиться к каждому звонку и СМС, а также никогда не сообщать никому код для входа, даже если звонят якобы из техподдержки или банка. Если есть сомнения, лучше перезвонить банку самостоятельно по номеру, указанному на его сайте.
Кроме того, Истомин советует установить защиту от спам-звонков в виде специальной программы и не переходить по незнакомым ссылкам из неизвестных писем и сообщений.