Мошенники выдают себя за курьеров и требуют код из SMS
Аналитики РИА Новости выявили новую схему телефонного мошенничества. Злоумышленники звонят гражданам, представляясь сотрудниками службы доставки, и под предлогом подтверждения заказа выманивают коды из SMS-сообщений.
Схема строится на имитации обычной процедуры доставки покупок. Звонящий сообщает о скором прибытии курьера с ранее оформленным и якобы оплаченным заказом. Для подтверждения получения товара просят назвать код, который должен прийти в SMS.
После того как человек называет полученный код, мошенники получают доступ к его личным данным или финансовым счетам. Код подтверждения используется для входа в личный кабинет на сайте магазина, банковское приложение или другие сервисы.
Механизм обмана
Жертва получает звонок от якобы представителя службы доставки известного интернет-магазина или маркетплейса. Голос звучит деловито, используется профессиональная терминология. Создается впечатление рутинного рабочего звонка.
Мошенник сообщает конкретные детали: номер заказа, примерное время доставки, иногда называет адрес. Эта информация может быть получена из утекших баз данных или социальных сетей. Точность деталей усыпляет бдительность.
Затем следует ключевой момент схемы. Звонящий говорит, что для подтверждения доставки на телефон сейчас придет SMS с кодом. Этот код нужно продиктовать оператору для сверки. Просьба звучит обыденно и логично.
На самом деле в этот момент мошенники пытаются войти в личный кабинет жертвы на каком-либо сервисе. Система отправляет код подтверждения для защиты от несанкционированного доступа. Назвав его, человек фактически впускает злоумышленников в свой аккаунт.
Игнорирование вопросов
Характерная особенность схемы — полное игнорирование любых вопросов о заказе. Если жертва пытается уточнить, что именно заказывала, сколько стоит товар или из какого магазина доставка, мошенники уклоняются от ответа.
Вместо конкретики звучат общие фразы: «Эта информация есть в системе», «Курьер расскажет при передаче», «Сейчас главное подтвердить получение». Задача — не дать времени подумать и быстро получить заветный код.
Давление усиливается ссылкой на занятость: «У меня еще много звонков», «Курьер уже выехал и ждет подтверждения», «Если не подтвердите сейчас, заказ вернется на склад». Искусственная срочность заставляет действовать необдуманно.
Что происходит после
Получив код, мошенники мгновенно используют его для входа в систему. Дальнейшие действия зависят от того, к какому сервису получен доступ.
Если это интернет-магазин — злоумышленники могут оформить покупки на накопленные бонусы, изменить данные карты для получения возврата средств или получить доступ к сохраненным платежным данным.
При взломе банковского приложения возможны переводы со счетов, оформление кредитов или изменение настроек безопасности для последующих операций. Особенно опасно, если к аккаунту привязаны карты с автоплатежами.
Признаки мошенничества
Легитимные службы доставки никогда не запрашивают коды из SMS по телефону. Подтверждение получения заказа происходит при личной встрече с курьером через подпись в приложении или на бумажном документе.
Если вы действительно ожидаете доставку, курьер просто приедет по адресу в указанное время. Никакого предварительного звонка с требованием кодов не требуется. Максимум — звонок для уточнения местоположения или времени.
Уклонение от конкретных вопросов о заказе — явный признак обмана. Настоящий оператор службы доставки имеет доступ ко всей информации и может назвать состав заказа, сумму, магазин-отправитель.
Любое упоминание кода из SMS в контексте доставки товара должно вызывать подозрение. Это два никак не связанных между собой процесса. Коды нужны для входа в аккаунты, а не для подтверждения получения посылок.
Как защититься
При получении подобного звонка следует немедленно прервать разговор. Не нужно вступать в дискуссию или пытаться разобраться — просто положите трубку. Если действительно ожидаете заказ, курьер приедет без всяких кодов.
Ни при каких обстоятельствах не называйте коды из SMS третьим лицам. Даже если звонящий очень убедительно представляется сотрудником знакомой компании. Коды — это ключи к вашим аккаунтам, их нельзя никому сообщать.
Если сомневаетесь, завершите разговор и самостоятельно позвоните в службу поддержки магазина или службы доставки. Номер берите с официального сайта, а не из подозрительного SMS или со слов звонившего.
Установите дополнительную защиту на важные аккаунты: двухфакторную аутентификацию через приложение (а не SMS), биометрию, сложные пароли. Это усложнит задачу мошенникам даже при получении кода.
Регулярно проверяйте активность в личных кабинетах магазинов и банков. Если заметили подозрительные входы или операции — немедленно меняйте пароли и обращайтесь в службу поддержки.
Источник: РИА Новости
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
- ЦБ развенчал миф о пользе печатания дополнительных купюр
- Число российских долларовых миллиардеров выросло до 155 человек
- Компании начали активнее нанимать специалистов старше 50 лет
- Сочинские курорты приняли миллион туристов с начала года
