Специалисты по информационной безопасности отмечают, что боты, пытающиеся выманить одноразовые пароли для двухфакторной аутентификации, обычно звонят с неофициальных номеров. Их легко узнавать по грубым сбоям в речи или неестественным паузам. Эти коды, которые применяют банки в мобильных приложениях и на сайтах, служат дополнительной защитой. Злоумышленники используют автоматические звонки, СМС или пуш-уведомления, чтобы похитить пароли.
Главный признак атаки — несоответствие номера звонка или отправителя с официальными контактами банка. Также боты часто отличаются роботизированной речью и паузами, создающими ощущение ненастоящего разговора.
Внезапные звонки после попытки входа в приложение, особенно с просьбой назвать код или перейти по ссылке, тоже должны насторожить. Мошенники стараются вызвать у жертвы чувство срочности, угрожая блокировкой, в отличие от официальных служб, которые обычно не торопят и не запугивают.
Чтобы обезопасить себя, важно проявлять бдительность: ни в коем случае не передавать коды, даже если звонящий утверждает, что он из поддержки или банка. Следует перепроверять номер звонка — звоните по официальным номерам с сайта. Также стоит использовать программы блокировки спама, избегать сомнительных ссылок, регулярно обновлять антивирусы и системы. Это поможет защититься от мошенников и снизить риск утечки данных.
Ранее мы писали о том, что в январе ждет тех, кто не скачал мессенджер MAX на телефон.
Подпишись на наш канал в Telegram