МОСКВА, 23 окт -. В случаях, когда без запроса приходит код от банка следует не реагировать, сообщение с кодом само по себе не представляет опасности, сообщил член ассоциации юристов России, эксперт в сфере защиты прав потребителей Антон Арифулин.
«Сообщение с кодом само по себе не опасно. Опасность начинается в тот момент, когда цифры оказываются у третьих лиц для авторизации. В этом смысле единственная защита — отсутствие реакции. Не нужно звонить, уточнять или отвечать. Но помимо простого игнорирования есть еще одно важное действие — контроль своих цифровых следов. Проверить, какие сервисы привязаны к номеру телефона, сменить пароли на почте и мессенджерах, включить биометрическую авторизацию там, где это возможно. Эти меры не устраняют риск полностью, но уменьшают последствия, если кто-то попытается воспользоваться чужими данными удалённо», — сказал Арифулин.
Эксперт отметил, что активизировался новый вид мошенничества, при котором россияне получают сообщение с кодом, якобы для регистрации в приложении банка или для подтверждения входа в приложение банка.
«Номер может быть знакомым — например, тем же, с которого приходят уведомления банка или платежного сервиса. Именно на этом и построена схема, которая особенно актуальна из-за обновлений приложений банков, частого запуска новых версий приложений. Злоумышленник запускает процесс авторизации на другом смартфоне, указывая чужой номер, после чего звонит, чтобы выманить код, представившись сотрудником службы поддержки банка или просто человеком, который якобы ошибся и ему нужны эти цифры поскорее. Никаких сложных технологий — только расчет на невнимательность и доверчивость», — добавил он.
По словам юриста, код дает доступ к аккаунту или позволяет привязать устройство, через которое можно будет быстро переводить деньги, если они есть на счёт или оформить одобренный кредит и быстро перевести кредитные средства на другой счёт, с которого можно оперативно снять.
«Иногда схема работает в несколько этапов: сначала человек сообщает код, потом его просят ввести данные карты или подтвердить уведомление в приложении. Визуально все выглядит убедительно так как приходит реальный код в реальном чате с банком. Фактически это тщательно продуманная схема, выстроенная из легальных процедур официального подтверждения и рассчитанная быстрые действия», — рассказал Арифулин.
Он отметил, что сама технология одноразовых кодов остается уязвимой не из-за слабостей системы защиты, а из-за человеческого фактора.
«Злоумышленники не взламывают сервера — они взламывают привычки человека. Люди привыкли реагировать быстро, не проверяя детали. Поэтому в момент, когда на экране появляется код в смс от банка, включается автоматизм: раз прислали — значит, надо подтвердить. И только потом приходит осознание, что никакую регистрацию сам человек не начинал, не обновлял приложение и не устанавливал его», — подчеркнул эксперт.
По его словам, современные мошенники работают по тем же законам, что и маркетологи: анализируют поведение, создают сценарии взаимодействия, адаптируют её под психологию адресата.
«Поэтому защититься можно только тем же способом — вниманием к деталям. Если приходит код, но вы ничего не запрашивали, это сигнал не просто проигнорировать сообщение, а задуматься, где именно могли использовать ваш номер и стоит ли обновить настройки безопасности. Реальная защита начинается не в банке и не в телефоне, а в привычке проверять источник каждого действия», — заключил Арифулин.
Источник: РИА Новости