Мошенники похищают аккаунты россиян, используя последние цифры входящих звонков

По данным центра мониторинга Solar AURA ГК "Солар", схема выглядит так: злоумышленник под разными предлогами связывается с пользователем в социальной сети или мессенджере - например, для записи на услугу (маникюр, стрижку, фотосессию и пр.) - и предупреждает, что перезвонит с определенного номера для уточнения деталей. Пользователь действительно получает звонок с незнакомого номера, который почти сразу сбрасывается. В переписке мошенник просит назвать последние две или четыре цифры этого номера. Если человек сообщает эти цифры, злоумышленники могут с их помощью подтвердить вход в профиль и получить доступ к аккаунту в маркетплейсе, почте, мессенджере или другом сервисе.

Эксперты отмечают, что причиной успешности новой уловки стала практика некоторых онлайн-сервисов использовать анонимные звонки в качестве способа подтверждения личности вместо привычных одноразовых кодов из SMS. Многие пользователи уже научились не разглашать коды из SMS, тогда как запрос последних цифр номера пока еще не вызывает подозрений.

Чтобы снизить риск потери аккаунта, специалисты рекомендуют соблюдать следующие правила безопасности:

• пользоваться только официальными ресурсами и проверять их адреса через поисковик;
• не передавать личные данные и реквизиты при общении с незнакомцами в мессенджерах и по телефону;
• не называть никому коды подтверждения и последние цифры номеров телефонов;
• использовать антивирусное программное обеспечение и актуальные версии приложений для защиты от фишинга и вредоносного ПО;
• при возможности включать двухфакторную аутентификацию через независимые приложения-генераторы кодов или аппаратные ключи.