Нехарактерные паузы в речи и неестественные интонации: Какие признаки укажут на ботов, пытающихся украсть пароли

IT-специалист Истомин рассказал, как распознать пытающихся украсть пароли ботов
Боты, которые пытаются выманить у граждан пароли, как правило, звонят с неофициальных номеров и во время телефонной беседы отличаются нехарактерными паузами в речи. Об этом рассказал эксперт рынка TechNet Национальной технической инициативы Ярослав Истомин.

Пароли, на которые охотятся боты, одноразовые, они используются в приложениях мобильных телефонов и на сайтах банков при двухфакторной аутентификации. Такой пароль могут сообщать клиенту при звонке от робота банка, в виде смс-сообщения, push-уведомления или по e-mail.

Ботов, которые крадут такие пароли, называют OTP-ботами (One-Time-Password).

"Способы идентифицировать атаку с использованием OTP-ботов: номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте", - рассказал Истомин в беседе с РИА Новости.

Кроме того, если звонок от банка или службы поддержки поступает на телефон практически мгновенно после попытки зайти в приложение, то это повод насторожиться, считает эксперт: официальные системы обычно дают некоторую задержку.

Кроме того, мошенники пробуют создавать у клиентов банков ощущение паники, требуя продиктовать код "срочно", в то время как официальные службы торопить никого не будут.

Чтобы не стать жертвой мошенников и их ботов, нужно внимательно относиться к каждому звонку и СМС, а также никогда не сообщать никому код для входа, даже если звонят якобы из техподдержки или банка. Если есть сомнения, лучше перезвонить банку самостоятельно по номеру, указанному на его сайте.

Кроме того, Истомин советует установить защиту от спам-звонков в виде специальной программы и не переходить по незнакомым ссылкам из неизвестных писем и сообщений.