СМС-код вместо паспорта: как мошенники взламывают онлайн-банки через домовые чаты — BanksToday
Казалось бы, общедомовой чат в мессенджере — безопасное место: соседи, объявления о парковке и сломанном лифте. Однако именно здесь в последнее время активизировались финансовые мошенники, и их схемы становятся всё изощрённее. Специалисты Fuzzy Logic Labs, дочерней структуры «Ростелекома»,…
Казалось бы, общедомовой чат в мессенджере — безопасное место: соседи, объявления о парковке и сломанном лифте. Однако именно здесь в последнее время активизировались финансовые мошенники, и их схемы становятся всё изощрённее.
Специалисты Fuzzy Logic Labs, дочерней структуры «Ростелекома», зафиксировали новую волну атак: аферисты создают поддельные аккаунты, маскируются под жильцов и рассылают в домовые группы ссылки на якобы «новый безопасный мессенджер» или полезное приложение. Об этом сообщает NEWSMOS.RU.
Механизм обмана прост и потому особенно опасен. Жертва переходит по ссылке, вводит свои данные и подтверждает вход через СМС-код. Именно в этот момент контроль над аккаунтом переходит к злоумышленникам — вместе со всеми сервисами, привязанными к номеру телефона. А это, как правило, не только мессенджеры: в один номер сегодня «вшиты» мобильный банк, личный кабинет на Госуслугах, электронная почта и многое другое.
Почему это работает? Люди привыкли доверять сообщениям от «соседей» — контекст домового чата создаёт ложное ощущение безопасности. При этом психологический барьер для перехода по ссылке значительно ниже, чем в случае с незнакомым номером телефона или подозрительным письмом на почту.
Эксперты подчёркивают: в современных реалиях СМС-код фактически равнозначен паспортным данным. Один шестизначный код, введённый на поддельном сайте, способен открыть мошеннику доступ к банковскому счёту, кредитной истории и государственным сервисам одновременно.
Как защититься?
Правила цифровой гигиены в данном случае несложные, но требуют выработки устойчивой привычки:
- Никогда не вводить коды из СМС на незнакомых сайтах и в приложениях, даже если ссылка пришла от «соседа».
- Проверять адрес сайта перед вводом любых данных — мошеннические ресурсы часто имитируют оригинальные с точностью до одной буквы.
- Подключить дополнительную защиту в мобильном банке: биометрию, отдельный пароль, уведомления обо всех операциях.
- При малейших сомнениях — связаться с банком напрямую через официальное приложение или горячую линию.
Активизация мошенников в домовых чатах — закономерное следствие двух тенденций. Во-первых, россияне всё активнее пользуются онлайн-банкингом и госуслугами, привязанными к телефону. Во-вторых, блокировки и перебои в работе популярных мессенджеров вынуждают людей искать альтернативы, чем и пользуются злоумышленники — предлагая «новое приложение» в подходящий момент.
Банки, в свою очередь, усиливают антифрод-системы, однако первая линия защиты по-прежнему остаётся за самим пользователем. Ни один банк никогда не просит подтвердить вход, перейдя по ссылке из чата с соседями.
