Мошенники используют функцию получения одноразовых кодов через телефонный звонок и убеждают жертв продиктовать цифры «по второй линии», обходя привычные предупреждения в текстовых сообщениях.
О новой тактике 3 февраля сообщили специалисты сервиса Smart Business Alert компании ЕСА ПРО. В комментарии для РИА Новости представители компании отметили, что классическая схема с кодами в СМС постепенно теряет эффективность. Многие сервисы добавляют в сообщения прямое предупреждение о запрете передачи кода третьим лицам, и пользователи стали внимательнее.
В обновлённой версии атаки злоумышленники используют опцию «получить код звонком», доступную при авторизации или восстановлении доступа к аккаунтам. Звонок совершается через IP-телефонию, поэтому он не всегда маркируется как подозрительный. Жертве заранее сообщают, что сейчас поступит вызов по другой линии, где автоматическая система продиктует цифры. Преступники убеждают, что озвучивание кода голосом якобы безопаснее, чем пересылка данных из СМС.
Руководитель SBA Сергей Трухачев пояснил, что злоумышленникам часто не принципиально, от какого именно сервиса поступает звонок. По его словам, главная задача — получить набор цифр, после чего сценарий развивается дальше. В разговор могут подключаться псевдосотрудники силовых структур, которые начинают оказывать психологическое давление, обвиняя человека в подозрительных переводах или передаче данных.
Эксперты отмечают, что в некоторых случаях мошенники записывают голос жертвы и используют запись как элемент давления, ссылаясь на возможные проверки и экспертизы. Расчёт строится на том, что спустя время человек не сможет вспомнить, кому именно он продиктовал код и при каких обстоятельствах это произошло.
Специалисты напоминают, что одноразовые коды предназначены исключительно для самостоятельного ввода в официальных сервисах. Передача их по телефону, даже если звонящий представляется сотрудником компании или госструктуры, создаёт прямую угрозу утраты доступа к аккаунтам и финансовым средствам.