Мошенники используют для кражи аккаунтов в различных сервисах и мессенджерах новые способы подтверждения личности пользователя, выяснили эксперты Solar AURA ГК «Солар». Если раньше злоумышленники звонили пользователям и под разными предлогами убеждали назвать код доступа к различным сервисам и мессенджерам, то теперь для этой цели они пытаются обманом заполучить последние цифры только что позвонившего номера телефона.
Схема выглядит следующим образом: мошенник под разными предлогами связывается с жертвой в социальной сети или мессенджере (к примеру, запись на маникюр, фотосессию или другую услугу), и обещает позвонить с того или иного номера телефона для уточнения деталей. Пользователю действительно поступает звонок с неизвестного номера, который практически сразу сбрасывается. Затем мошенник в переписке просит жертву назвать последние две или четыре цифры только что звонившего номера — если пользователь это сделает, у него мгновенно «уведут» аккаунт или профиль какого-нибудь сервиса, будь то профиль на маркетплейсе или в интернет-магазине, аккаунт к почте или мессенджеру.
Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в смс-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из смс, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного. Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:

пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров и в переписках с незнакомыми людьми;
использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.