Что происходит

Мошенники используют номера входящих вызовов для обхода систем защиты учётных записей

Специалисты компании «Солар» сообщили ТАСС о новой схеме: аферисты просят жертву назвать несколько последних цифр номера, с которого поступил звонок. Эти данные позволяют получить доступ к аккаунту вместо кодов из SMS.

Мошенники используют номера входящих вызовов для обхода систем защиты учётных записей
freepik.com/freepik (License: Free)

Телефонные аферисты нашли новый способ обмана, не требующий кражи SMS-кодов. Эксперты по информационной безопасности из компании «Солар» сообщили ТАСС, что злоумышленники начали использовать номера входящих вызовов для взлома учётных записей.

Схема выглядит так: мошенник связывается с жертвой в соцсетях под предлогом обсуждения услуги, обещает перезвонить и инициирует вызов с неизвестного номера. После сброса звонка аферист возвращается в переписку и просит сообщить 2–4 последние цифры этого номера. Пользователи, не видящие риска в раскрытии такой информации, охотно её называют. Получив цифры, мошенники мгновенно получают доступ к аккаунту, используя их как альтернативный способ подтверждения личности.

Руководитель группы защиты инфраструктурных решений компании «Газинформсервис» Сергей Полунин пояснил, что многие сервисы переходят на анонимные звонки вместо SMS-кодов, особенно когда сообщения не доходят. Психологически номер кажется безопасной информацией, но на деле остаётся уязвимостью.

Эксперты призывают никому не сообщать никакие цифры, связанные со входящими вызовами, даже если они кажутся несекретными. Мошенники нашли новый способ обходить системы защиты учётных записей. Они просят жертв назвать не код из SMS, а несколько последних цифр номера входящего вызова. Об этом сообщили ТАСС в компании «Солар».

Схема выглядит следующим образом. Злоумышленник связывается с потенциальной жертвой в социальных сетях, обсуждает услуги и обещает перезвонить. Затем он инициирует вызов с неизвестного номера и сразу сбрасывает его. После этого мошенник возвращается в переписку и просит сообщить последние 2–4 цифры этого номера.

Многие пользователи не видят риска в раскрытии такой информации. Однако эти данные могут служить альтернативным способом подтверждения личности. Получив цифры, мошенники мгновенно получают доступ к аккаунту.

В компании «Солар» не уточнили, насколько массово применяется данная схема. Сергей Полунин из «Газинформсервис» пояснил, что номер телефона действительно не воспринимается пользователями как секретная информация. Люди хорошо осведомлены об опасности передачи кодов доступа, но номер кажется им безобидным.

Современные сервисы всё чаще применяют для аутентификации анонимные звонки вместо SMS-кодов. В ситуациях, когда SMS-сообщения не доходят, звонки работают стабильно. Это делает метод аутентификации по номеру привлекательным для злоумышленников.

Эксперты рекомендуют не сообщать никакие цифры, связанные со входящими вызовами, даже если они кажутся несекретными. Мошенники постоянно адаптируют свои схемы, используя психологическую уверенность пользователей в безопасности определённых данных.