Сегодня киберпреступники становятся все изощреннее, и их главная цель — получить доступ к финансовым и государственным аккаунтам обычных граждан. Злоумышленники используют разнообразные схемы, зачастую выдавая себя за представителей известных банков или сотрудников официальных сервисов, включая портал "Госуслуги". В ходе разговора по телефону или через электронные письма, они убеждают людей самостоятельно сообщить им одноразовые SMS-коды якобы для подтверждения личности или защиты средств.
Афера строится на доверчивости пользователей: мошенники умеют говорить уверенно, знают финансовую терминологию и создают иллюзию срочности происходящего. Получив одноразовый код, чаще всего присылаемый банком для подтверждения операций, преступники моментально получают возможность управлять чужими счетами, подавать заявления на оформление кредитов или совершать действия, имеющие юридическую силу. Особенно опасно, если злоумышленники заполучают доступ к профилю на портале "Госуслуги": благодаря этому появляется возможность офорлять или отменять услуги, менять личные данные, подписывать документы — всё это без ведома настоящего владельца.
Почему SMS-коды находятся в зоне риска
Большинство людей ошибочно считают, что код из SMS полностью защищает их учетные записи. На практике же, если мошенники ранее заполучили ваш логин и пароль (например, с помощью фишинговых сайтов), им не хватает только последнего штриха — цифрового кода подтверждения. Многие современные банковские и государственные сервисы как раз используют эти коды для авторизации особо важных операций: сброса или смены пароля, изменения контактных данных, отключения проверки в два этапа. Увы, зачастую люди сами невольно передают этот ключ к своим финансам преступникам.
Современные способы защитить свои аккаунты
Несмотря на активность киберпреступников, уровень безопасности онлайн-сервисов тоже не стоит на месте. Специалисты советуют переходить на более продвинутые методы авторизации: использовать биометрические данные (отпечаток пальца или распознавание лица), аппаратные токены и специальные push-уведомления, приходящие из официального мобильного приложения. Эти решения значительно сложнее подделать или перехватить, чем стандартные SMS-сообщения.
Однако самая надёжная защита — это внимательность самих пользователей. Никогда не сообщайте коды третьим лицам, даже если звонящий или пишущий представляется сотрудником банка или госорганов. Помните, ни одна организация не вправе требовать от вас одноразовый код по телефону или в мессенджере. Если возникли сомнения, сразу завершайте разговор и перезвоните в официальную службу поддержки вашего банка или на горячую линию Госуслуг — только там вы получите достоверную информацию. Бдительность, осторожность и использование современных технологий позволят без труда защитить свои финансы и личные данные от любых уловок мошенников.
Источник: argumenti.ru
