Привет! В современном мире для защиты личных данных и финансовых средств повсеместно используется многофакторная аутентификация. Это метод, при котором для входа в учетную запись требуется не только пароль, но и дополнительный проверочный код. Чаще всего этот код приходит в виде SMS-сообщения на привязанный номер телефона. Такой подход значительно повышает безопасность, поскольку злоумышленнику нужно получить не только пароль, но и доступ к вашему телефону. Однако именно этот второй фактор — SMS-код — стал новой мишенью для мошенников. Основной риск заключается не в уязвимости технологии, а в человеческом факторе: преступники научились обманом выманивать эти коды у самих пользователей.
Мошенники используют различные психологические уловки, чтобы заставить человека добровольно передать проверочный код. Вот типичные примеры:
• Имитация звонка из банка. На телефон жертвы поступает звонок от человека, представляющего сотрудником службы безопасности банка. Он сообщает о подозрительной операции с картой и для ее блокировки просит продиктовать код из только что полученного SMS-сообщения. При этом звонящий создает ощущение срочности и паники, чтобы человек не успел подумать.
• Сообщения о выигрышах и призах. Пользователю приходит SMS о выигрыше в лотерее или о получении крупного бонуса. Для получения приза предлагается переслать в ответном сообщении проверочный код. На самом деле этот код предназначен для подтверждения финансовой операции в банковском приложении.
• Взлом аккаунтов игр и социальных сетей. Ребенку могут написать от имени поддержки популярной игры, предложить бесплатные игровые предметы или «восстановить» аккаунт. Для этого просят сообщить код, приходящий на номер телефона. На деле этот код используется для сброса пароля и захвата аккаунта, а далее для получения данных привязанных к аккаунту банковских карт.
Главная защита от таких схем — повышение цифровой грамотности и четкое понимание простого правила: коды из SMS нельзя сообщать, пересылать или диктовать кому бы то ни было. Настоящие сотрудники банка, сервисов или розыгрышей никогда не будут запрашивать эти коды. Для детей это правило нужно сформулировать максимально просто: «Это секретный цифровой ключ, который можно вводить только в то приложение, в которое ты сейчас заходишь. Его нельзя никому говорить». Важно создать атмосферу доверия, чтобы ребенок, столкнувшись с такой ситуацией, сразу обратился к взрослым, а не пытался решить проблему самостоятельно. Соблюдение этих простых правил поможет эффективно противостоять мошенникам и сохранить ваши данные и средства в безопасности.
Виктор Гончаров, Security Vision
