В современное время сложно найти человека, который не имел бы хотя бы одного аккаунта в банкинге, социальной сети, онлайн магазине и на других ресурсах. Системы в первую очередь связаны с номером мобильного телефона, который необходим для аутентификации и безопасности. При этом могут возникать ситуации, когда приходят смс с кодами активации от разных сайтов без запроса владельца. Например, пришел смс-код подтверждения на телефон с неизвестного номера. О том, что делать в этих случаях, подробнее рассказываем ниже.
Почему могут приходить СМС с кодом подтверждения?
Это возможно по нескольким причинам:
Ошибка самого пользователя. В этом случае sms будут единичными – обычно без ссылок и прочего. Коды отправляются сервисами и приложениями (например, Фейсбук отправляет код подтверждения), когда алгоритмы обнаруживают подозрительные действия. Это часто делает Гугл, если пользователь пытается войти в свой аккаунт, но с другого устройства, которым раньше не пользовался.
Ошибка третьего лица. На ваш телефон приходит сообщение с финансовых сайтов, на которых вы никогда не проводили регистрацию. Это может указать на то, что кто-то пытается создать аккаунт, но указал неправильный номер телефона (в конкретном случае ваш).
Навязывание услуг. Смс также могут рассылать сервисы, которые навязывают свои услуги. Например, колл-центры по рекламе банковских продуктов. Они просто совершают «холодный звонок» методом рассылки сообщений.
Мошенничество. Массовые смс – явно указывают на попытку взлома аккаунта на определенных сайтах. В большей степени мошенники нацелены на онлайн банкинг, поскольку это самый простой и верный способ завладеть деньгами. Как правило, серьезные сайты имеют многоуровневую систему защиты от взлома, что позволяет обезопасить аккаунт от проделок недоброжелателей. В таких ситуациях 3-5 неверных попыток приведут к блокировке профиля, после чего злоумышленник ничего сделать не сможет. О том, как не попасть на развод в ОК.ру.
Месть. Слова, поступки и действия не всегда получают положительный отклик от окружающих. Из-за этого люди могут иметь круг недоброжелателей или завистников, которые желают насолить. Это довольно банальная, но распространенная причина мобильного спама, который заставит понервничать. Допустим, вы продавали что-то на «Авито» или другой площадке. На объявление откликнулся «покупатель», который предоставил фейковые скрины с оплатой или какую-то сомнительную ссылку. Вы поняли, что это развод и попросту нагрубили. Частенько обида побуждает таких людей взломать аккаунт на маркетплейсе, в результате чего пользователю приходят sms с кодом подтверждения о входе. Важно отметить, что для запуска смс-бомбера (ПО для массовых рассылок на заданный номер) или другого автоматического приложения, достаточно знать номер телефона – все остальное сделает программа.
Пранк. Чувство юмора у всех разное – а у некоторых оно весьма специфическое. Приход смс уведомлений о попытке входа в аккаунт вряд ли развеселит владельца, но факт розыгрыша также не стоит исключать.
Что делать, если приходит СМС с кодом подтверждения, который вы не запрашивали?
После получения кода, главное – не паниковать, а провести небольшой анализ источника, откуда пришло sms. Если эсемэска только одна, то степень угрозы – довольно низкая. Скорее всего, кто-то ошибочно внес данные при входе или регистрации на определенном сайте. Но если сообщений много, это вероятно мошенничество!
Что делать:
- Можно обратиться к поддержке сайтов, указанных в смс, и сообщить о несанкционированной попытке входа.
- Поменять пароли в своих акках на сайтах, указанных в смс. Особенно, если в списке есть используемый вами ресурс. Срочно зайдите в настройки и измените код доступа. Отлично, если есть двухуровневая аутентификация.
- Проверить смартфон на наличие вредоносных программ. Часто с приложениями можно загрузить вирус, который обеспечит удаленный доступ к гаджету и получение мошенниками необходимой информации.
- Установить приложение, блокирующее сообщения от незнакомых абонентов. Например, Truecaller или Hiya.
- Временно отключить телефон или активировать авиарежим, чтобы поток сообщений не доходил, и ресурсы хакера иссякли. Дело в том, что качественный смс-бомбер бывает обычно платным, поэтому мошенникам невыгодно запускать их на длительное время.
- Сменить симку. Это самый крайний вариант, когда смс приходят постоянно в течение нескольких недель.
Чего делать нельзя:
- Сообщать код подтверждения посторонним, делать скриншот экрана или называть три цифры на обратной стороне банковской карты – даже, если человек представился работником банка.
- Отвечать на вызов якобы банковского работника. Рекомендуется сбросить его и самому позвонить по официальному номеру банка.
- Указывать свой номер телефона на всех сайтах подряд – особенно в открытых источниках.
Всегда соблюдайте цифровую гигиену и внимательно изучайте сайты, на которых регистрируетесь. Грамотным решением будет покупка отдельной сим-карты, использующейся исключительно для учетных записей. В любом случае при подозрительной активности банкинга или другого сайта, желательно связаться с поддержкой или осуществить временную блокировку.
Могут ли мошенники получить доступ к вашему аккаунту?
В эру цифровых технологий нет ничего невозможного. Сейчас в сети можно без каких-либо проблем купить полноценные базы с номерами телефонов, паспортными данными и другой информацией. Относительно самих логинов и паролей, то их также можно похитить с помощью вирусов и троянских программ, которые попадают в ПК или смартфон после установки сомнительного ПО. Иногда сам пользователь может передать доступы злоумышленникам при заполнении полей входа на поддельном сайте.
Внимание! Часто люди используют один и тот же пароль на разных ресурсах, при этом не понимая потенциального риска. Взломав социальную сеть или другой ЛК, мошенникам открывается возможность доступа ко всем аккаунтам, включая банковские счета. Более того, проверить соответствие можно довольно быстро с помощью специальных скриптов, которые сделают прогон по всем сайтам, где он может подойти. Именно в этих случаях и происходит массовая рассылка смс для подтверждения входа.
Вместе с тем имея полный доступ к данным пользователя, есть возможность провести регистрацию на определенных ресурсах или снять деньги с банковских карточек. Все же в таких ситуациях будут попытки подобрать или выведать заветные цифры – если активирована двухуровневая аутентификация.
Чтобы защитить свои персональные данные, карты и деньги нужно:
- всегда использовать многоуровневую защиту на сайте;
- для каждого сайта создавать уникальные пароли;
- подвязывать почту в качестве дополнительного подтверждения;
- ни при каких обстоятельствах не передавать сторонним лицам коды и пароли;
- скачивать приложения только с официальных сервисов;
- установить на смартфон и ПК антивирусные программы.
Все эти действия позволят защититься от проделок аферистов.
Примеры, как действуют мошенники
Перечислим лишь несколько популярных способов:
- Недоброжелатель шлет сообщение о том, что ваша карта заблокирована и оставляет номер телефона, куда надо позвонить. Вы, испугавшись содержания sms, верите «сотруднику банка» о возникших проблемах – и сообщаете конфиденциальные данные (например, в виде скриншота экрана). Далее методом социальной инженерии на ваше имя оформляется кредит, а деньги уходят на счет хакера.
2. Мошенник получает базу данных, в которой указана статистика о владельцах банковских карт. Отправляет уведомления об акциях и скидках на ваш номер телефона. Перезванивает через некоторое время и от имени «сотрудника банка» пытается выманить данные карты.
3. Злоумышленник осуществляет вход в чужой аккаунт. Сайт немедленно отправляет вам на телефон смс о посещении с другого устройства. Чтобы вы не успели предпринять каких-либо действий по блокировке, на ваш телефон одновременно направляется большое количество сообщений от мошенника – и настоящее sms о взломе теряется. Это позволяет отвлечь внимание и дает недоброжелателю больше времени.
Про обман и мошенничество в Инстаграм и Facebook.
Как заблокировать получение СМС-кодов подтверждения от разных сайтов
Для Android:
- Открыть раздел «Сообщения» и кликнуть на три точки вверху справа.
2. Перейти в «Настройки».
3. Выбрать пункт «Блокировка номеров и спама».
4. Добавить нужные номера.
Для iPhone:
- открыть настройки сообщений;
- в предложенном меню выбрать «Неизвестные и спам»;
- кликнуть на пункт «фильтрация по отправителю».
После проделанных манипуляций на телефон больше не будут приходить уведомления от номеров, которых нет в списке контактов.
Большинство аккаунтов на сайтах и площадках в интернете привязаны к номерам мобильных телефонов. Это необходимо для защиты данных пользователя. Соответственно, при входе в личный кабинет кроме логина и пароля нужно вводить уникальный код, который приходит в СМС сообщении.
Если на телефон приходят СМС без предварительного запроса владельца аккаунта, это может свидетельствовать о попытке взлома или регистрации с использованием указанного номера телефона.
Это не составляет особой проблемы, поскольку сейчас можно купить обширные базы данных, где кроме номера телефона может быть ФИО владельца и даже паспортные данные.
При массовом получении уведомлений с кодом доступа, желательно провести смену всех паролей в аккаунтах. Также можно заблокировать получение сообщений от незнакомых контактов. При этом смена номера является крайней мерой.
Отличным решением будет использование двухуровневой аутентификации. Кроме того, для каждого аккаунта нужно придумать разные пароли. Для регистрации и управления ЛК можно завести отдельный номер телефона.
Важно четко понимать, что пароли и коды из СМС запрещено передавать даже близким знакомым. При этом не стоит подписываться ни на какие уговоры и уловки. Особенно это касается звонков от «представителей банка», которые желают получить код или выведать другую секретную информацию.
