Сценарий выглядит максимально буднично: пользователь переходит по ссылке, добровольно вводит данные, проходит авторизацию по номеру телефона и вводит код из СМС. Такая "авторизация" используется мошенниками для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.
Эксперты Fuzzy Logic Labs напоминают: не вводите СМС‑коды и подтверждения в приложениях и на сайтах, в надежности которых вы не уверены. Сегодня авторизация по телефону — это практически то же самое, что предъявить паспорт: один код может открыть доступ сразу к нескольким важным сервисам.
Лилия Шароватова, генеральный директор Fuzzy Logic Labs:
"Мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на "альтернативу", в публичных чатах мгновенно возникают свежие аккаунты с "решениями". Важно помнить: настоящие сервисы не распространяют установочные ссылки через домовые и другие группы".
Дмитрий Рейдман, директор кластера по развитию цифрового бизнеса "X.Технологии" ПАО "Ростелеком":
"Чем технологичнее мошенники, тем дороже обходится невнимательность пользователей. Авторизация через телефон с помощью СМС-кода сегодня служит идентификатором личности. Относитесь к нему с той же осторожностью, как к паспортным данным: если вы не уверены, кому и зачем вы передаете код, лучше прервать процесс и перепроверить — это надежнее и дешевле, чем восстановление доступа и устранение последствий".
Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование "оплатить прямо сейчас", "перейти по ссылке до конца дня" или "срочно перевести деньги" стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты.
