Если бесплатный сыр бывает только в мышеловке, то бесплатные цветы… было бы неплохо сказать «только на кладбище», но воздержимся. И просто предложим задуматься о том, станут ли незнакомцы бесплатно и при этом бескорыстно присылать цветы? Особенно если на дворе не средневековая Италия, а вы - не юная герцогиня, под окном которой круглосуточно горланят серенады влюбленные рыцари, сообщает издание «Комсомольская Правда».

ПОЛУЧИТЕ, РАСПИШИТЕСЬ

Да, вы правильно поняли – мы про очередную уловку мошенников. На носу приятные праздники – 14 февраля День влюбленных, а далее и 8 марта. Подарить букет цветов любимым в данные дни – наиболее актуально. Этим и пользуются бандиты.

Представьте, вы получаете сообщение о «букете цветов от пожелавшего остаться неизвестным поклонника, который оформил заказ в дорогом салоне». Соблазн получить такой шикарный подарок, согласитесь, велик, и многие с радостью ждут доставку. Для этого требуется всего лишь назвать свой адрес и сообщить код из СМС для курьера, который привезет букет. Этого-то как раз делать нельзя! Весь спектакль мошенники затевают ради заветных цифр из полученного вами СМС.

"Схем онлайн-мошенничества, среди которых у потенциальных жертв стараются выманить код из СМС или push-уведомлений", множество, – уверяет руководитель Kaspersky GReAT в России Дмитрий Галов. "Такая информация может понадобиться злоумышленникам, чтобы получить доступ к аккаунту в каком-либо сервисе (код подтверждения) или для кражи денег пользователей. При этом выманивать данные имеют возможность не только на онлайн-площадках, но и во время общения с потенциальной жертвой. Мошенники имеют возможность быть активнее в преддверии различных праздников: люди привыкли к доставке подарков, покупок и имеют возможность быть менее бдительными."

В ТРИ ЭТАПА

Руководитель аналитического центра компании Zecurion Владимир Ульянов предлагает рассматривать случаи выманивая СМС-кодов не как одну конкретную ситуацию, а как типовые схемы, которые можно разбить на три этапа.

Первый – любыми способами удержать человека на связи, чтобы он не сбросил звонок. По этой причине сейчас уже не представляются сразу органами правопорядка, а либо знакомыми, начальниками, сотрудниками (как в данном случае) салона цветов.

Второй – удержать внимание и втереться в доверие. Для этого пускают в ход убедительную байку. Для молодых дам накануне вышеперечисленных праздников букет от незнакомца – идеальная интрига.

Третий – заставить выполнить какое-то целевое действие – скачать приложение, перейти по ссылке, назвать код из СМС.

"И тут нужно понимать, что мошенники бы вам не позвонили, если бы им не следует было от вас что-то конкретное, то есть вы уже у них на крючке", поясняет Владимир Ульянов. "Большинство операций с личным кабинетом на разных сервисах требуют явного подтверждения от человека. И довольно часто это подтверждение реализуется при помощи СМС-кода, который приходит на номер телефона. Считается, что это достаточно надежно: никто не владеет номером телефона, кроме самого абонента. Когда жертва диктует код, она подтверждает перевод денег или аутентификацию в каком-либо сервисе."

Но, как говорит эксперта, важно понимать, что этот код – ключ не ко всем сервисам. Он всего лишь подтверждает одну определенную операцию. И если внимательно посмотреть СМС, то в нем есть указание, из какого сервиса оно пришло.

Вместе с тем, как заявляет эксперт Дмитрий Галов, важно критически относиться к любой просьбе поделиться конфиденциальными данными, среди них кодом из СМС и push-уведомлений.

Ещё ПО ТЕМЕ

Заместитель председателя Центробанка Герман Зубарев: Мне также звонят мошенники. Но я не отвечаю на вызовы с незнакомых номеров (подробнее)