Что делать, если пришло смс с кодом, который вы не запрашивали?
Жительница Москвы. получила смс с кодом подтверждения от сервиса по подбору кредитов, который она не запрашивала. Кто и что может стоять за этим сообщением и ему подобным?
Это мошенники?
Сегодня коды, которые отправляются на мобильный телефон, вполне стандартный способ идентификации, говорит руководитель практики аналитических решений для противодействия мошенничеству и финансовым преступлениям Алексей Коняев.
Код отправляется для подтверждения личности того человека, который совершает какие-либо действия на сайте или в приложении. Так система понимает, что заполнял заявку именно тот гражданин, чьи данные были указаны. Код запрашивается при многих важных операциях онлайн, например, при оформлении покупок, кредитов, заказов, изменении данных, отправке денежных средств, перечисляет основатель и генеральный директор IT-компании Алексей Рыбаков.«С помощью кода добивается безопасность транзакции или какой-либо онлайн-сделки, он часто предотвращает получение мошенниками доступа к денежным средствам пользователя», — объясняет эксперт.
По словам Коняева, получение кода вовсе не означает, что это именно мошенник — бывает, что человек ошибся цифрой при вводе собственного номера. Но в этом случае сообщение будет единичным, и никаких звонков, сообщений со ссылками и т.п. далее не последует, предупреждает эксперт.
В свою очередь юрист, руководитель комитета по защите интеллектуальной собственности в региональном отделении ОПОРы России по КБР Изабелла Атласкирова добавляет, что рассылкой смс людям, которые эти смс не запрашивали, могут промышлять сервисы, использующие методы навязывания своих услуг гражданам. Такие сервисы рассылают сообщения наобум, по методу «холодных звонков», только в данном случае звонки подменяются сообщениями.
«Есть и еще одна возможная причина для таких смс — вы стали жертвой так называемых смс-бомберов: они вводят ваш номер не с целью получить средства, а для того, чтобы доставить вам неудобство. Тогда смс будут идти потоком», — подсказывает Коняев.
Но и вероятность того, что за отправкой кода стоят мошенники, довольно высока. «Возможен вариант, что вам позвонят и попросят сообщить код. Звонящий может представиться сотрудником банка или правоохранительных органов и сообщить о попытке мошенничества, сказать, что нужно срочно перевести деньги на специальный счет. Конечно, это мошенники, и им ни в коем случае нельзя сообщать код из смс, данные карт, счетов, переводить куда-либо деньги. Лучше всего сразу повесить трубку», — советует Алексей Коняев.
Для подтверждения заявки на кредит мошенниками используется номер телефона пользователя, чтобы, во-первых, не вызвать подозрения у сервиса — указанная операция должна быть обычной для этого пользователя, а, во-вторых, не оставить свой информационный след и усложнить поиск после того, как пользователь обнаружит оформление кредита и обратится в правоохранительные органы, подчеркивает Рыбаков.
Эксперт добавляет, что аферисты могут массово рассылать коды активации с самых разных платформ — для этого существуют специальные программы, которые автоматически создают новые профили на номер пользователя. В этом случае пользователь может испугаться такого количества кодов подтверждения и поверить звонку якобы официального представителя сервиса о возникших неполадках.
«С помощью методов социальной инженерии мошенники могут, например, оформить кредит на пользователя и перевести эти деньги на свои счета. Так пользователю придется выплатить кредит, оформленный мошенником», — предупреждает Рыбаков.
Да, бывает, что звонка от якобы банковских служащих или следователей не последовало, а сообщения повторяются. Скорее всего, мошенники пытаются ввести код путем подбора с помощью специальных программ. «Сегодня большинство сайтов, где используется система кодов, от этого защищено: дается ограниченное число попыток ввода, причем очень небольшое, поэтому шансы, что мошенники угадают, крайне невысоки», — успокаивает Коняев.
Как открыть ИП самостоятельно: пошаговая инструкция
Регистрация бизнеса у начинающих предпринимателей, которые еще не сталкивались с этой процедурой, вызывает чувство тревоги. Неизвестно, какие документы готовить и куда их нести. Прибавляем к этому отсутствие знаний о том, какие ОКВЭДы и систему налогообложения выбрать, и получаем головную боль.
По сравнению с другими более важными задачами, которые приходится решать при запуске бизнеса, регистрация кажется обременительной процедурой и бумажной волокитой.
Сегодня регистрация бизнеса может быть простой и быстрой. Бесплатно зарегистрироваться как ИП, не посещая ИФНС, можно с помощью сервиса от Деловой среды. Для этого нужно следовать простой инструкции и подсказкам сервиса.
Платформа знаний и сервисов для бизнеса
�� Сервис для быстрого старта бизнеса
Зарегистрируйте бизнес бесплатно и без визита в налоговую — через сервис от Деловой среды
Если у вас возникли проблемы или трудности в процессе, напишите письмо на почту support@dasreda.ru. Специалисты технической поддержки запросят необходимые данные и помогут вам в решении.
Какие документы нужны
Самостоятельно открыть ИП могут только совершеннолетние граждане. Для регистрации через ФНС, МФЦ и нотариуса им нужны такие документы:
заявление на регистрацию — составляется по форме Р21001;
российский паспорт или его нотариально заверенная копия;
квитанция, подтверждающая уплату госпошлины в 800 рублей, — нужна, если документы подаются в бумажном виде; тем, кто отправляет в налоговую электронные документы, пошлину платить не надо.
❗ Внимание
В ФНС документы на регистрацию ИП в электронном виде принимают только в том случае, если они подписаны УКЭП — усиленной квалифицированной электронной подписью. В 2023 году это может сделать самостоятельно заявитель или нотариус, через которого он подает документы.
Как зарегистрировать ИП без похода в налоговую и не получать УКЭП заранее
Чтобы открыть ИП через сервис от Деловой среды, понадобятся общероссийский паспорт, номера СНИЛС и ИНН. Пошлину платить не придется, а УКЭП и заявление для ФНС сгенерирует сервис.
Чтобы облегчить себе процедуру регистрации, советуем подготовиться:
держать под рукой внутренний паспорт, номера СНИЛС и ИНН или сами эти документы;
удостовериться, что на смартфоне установлена ОС iOS версии от 13.6 или Android от 7.0, и держать устройство поблизости;
определиться, какой номер телефона и какая электронная почта будут использоваться для бизнеса, — на них на этапе регистрации ИП станут приходить все важные уведомления;
подключить выбранный номер телефона к Сбербанк Онлайн — бесплатная регистрация ИП через сервис Деловой среды доступна клиентам Сбербанка, а привязка номера к Сбербанк Онлайн позволит пройти авторизацию; зачем это нужно, рассказали подробно в инструкции ниже.
Чтобы пройти идентификацию личности, необходимую для выпуска внутреннего сертификата УКЭП, необходимо один раз прийти в удобное отделение Сбербанка. После чего можно будет пройти все шаги для завершения самостоятельной регистрации ИП в приложении.
С чего начать оформление заявки на регистрацию ИП через сервис Деловой среды
Прежде всего нужно зайти на сайт rbo.dasreda.ru и нажать на кнопку «Станьте ИП».
Что делать дальше, рассказываем в пошаговой инструкции.
❗ Внимание
Для регистрации ИП с помощью сервиса Деловой среды и удаленного открытия расчетного счета обязательно быть клиентом Сбербанка.
Персональные данные
Ввод ФИО, почты и номера телефона
На первом шаге необходимо внести данные, которые запросит сервис. Сделать это можно двумя способами:
путем автозаполнения, выполнив вход с помощью Сбер ID;
вручную внести ФИО, e-mail, адрес; это потребует больше времени.
Чтобы войти по Сбер ID, нужно нажать на соответствующую кнопку. После выбрать подходящий способ входа — по QR-коду или паролю. Нажать на «Подтвердить» в мобильном приложении Сбербанк Онлайн — и в заявку на открытие ИП подтянутся ФИО и e-mail. Их надо проверить, убедившись, что все правильно, и кликнуть на «Продолжить».
Можно ввести данные вручную.
Для этого в том же окне необходимо:
Указать фамилию, имя и отчество.
Если отчества нет, поставить галочку.
Ознакомиться с офертой на использование сервиса.
Указать личный или созданный специально для ведения бизнеса email.
Нажать на кнопку «Выслать пароль».
Когда на указанную почту придет письмо от noreply@dasreda.ru, нужно скопировать пароль и вставить его в специальное поле «Пароль из почты». Затем нажать «Подтвердить».
❗ Внимание
Если письмо не приходит, проверьте папку «Спам».
Следом понадобится подтвердить телефон. Для этого нужно будет ввести номер, нажать «Отправить СМС». На телефон придет сообщение от отправителя DASREDA, его следует скопировать и вставить в поле на странице сервиса по регистрации ИП. Затем нажать кнопку «Продолжить».
�� Сервис для быстрого старта бизнеса
Зарегистрируйте бизнес бесплатно и без визита в налоговую — через сервис от Деловой среды
Если у вас возникли проблемы или трудности в процессе, напишите письмо на почту support@dasreda.ru. Специалисты технической поддержки запросят необходимые данные и помогут вам в решении.
Выбор способа регистрации бизнеса
В открывшемся окне нужно нажать «Я регистрируюсь сам» — в том случае, если вы хотите самостоятельно внести необходимые данные для заявки на открытие ИП.
Определение возможности регистрации бизнеса и открытия счета
Следующий важный момент — надо убедиться, что сформировать заявку на открытие бизнеса и расчетного счета через сервис РБиДОС получится. Для этого необходимо отметить наличие логина и пароля от Сбербанк Онлайн и проверить смартфон на соответствие указанным параметрам: нужно либо воспользоваться подсказкой, либо удостовериться, что на устройстве установлена операционная система iOS 7.0 и выше или Android 13.6 и выше.
Возможность очной идентификации
Убедившись, что технически смартфон позволяет открыть ИП с помощью сервиса РБиДОС, можно самостоятельно внести оставшиеся данные. Позже их нужно будет подтвердить, один раз лично посетив офис Сбербанка. В процессе заполнения заявки сервис предложит выбрать удобное отделение.
Ввод паспортных данных
Понадобится сделать сканы страниц российского паспорта с основными данными и сведениями о прописке, после чего загрузить их в систему. Когда это произойдет, соответствующие поля заполнятся автоматически.
Необходимо сразу проверить, корректны ли паспортные данные. Если все верно, можно переходить к следующему шагу. Если же обнаружилась ошибка, надо нажать «Отмена» и перезагрузить скан либо внести сведения вручную.
Чтобы не возникло проблем на этом шаге, важно внимательно прочитать инструкцию и следовать ей. Неправильно указанные паспортные данные — одна из частых причин отказа налоговой службы в регистрации ИП.
В раздел «Фотография паспорта с фотографией» надо прикрепить скан разворота со страницами 2 и 3. В Воронежской, Архангельской и Астраханской областях, а также в Забайкальском крае ФНС требует для регистрации ИП сканировать все страницы паспорта, поэтому на данном шаге нужно прикрепить единый скан с разворотами страниц со второй по одиннадцатую.
В раздел «Фото разворота паспорта с пропиской» нужно загрузить скан разворотов страниц с пропиской. Для четырех регионов, названных в пункте 1, — прикрепить единый скан второй части паспорта, с разворотами страниц с 12-й по 19-ю.
Скан предпочтительнее делать в формате tiff.
Далее понадобится ввести адрес.
�� Рассмотрим на примере. Нужно ввести адрес: город Москва, п. Марьино, ул. Светлый бульвар, д. 20, корп.1, кв. 10, комната 4.
Как это сделать:
Введите адрес последовательно через пробел. Сначала регион, город, населенный пункт, потом улицу, дом, корпус или строение, букву. НЕ используйте слова и их сокращения вроде: улица – ул., проспект – пр-кт, город – г., гор. и т. д.
Если выпадающий список с вариантами пуст, то удаляйте элементы адреса по одному с конца. В итоге должен появиться выпадающий список с возможностью выбора адреса.
Если в выпадающем списке не находится номер дома, нажмите на карандаш справа и заполните недостающие элементы адреса вручную.
Обратите внимание: тип помещения в здании и тип помещения в квартире не вводятся автоматически, их нужно внести самостоятельно в соответствующие поля.
Обязательно проверьте, корректно ли внесены данные, прежде чем двигаться дальше.
Что делать если отсутствует необходимый адресный элемент:
выберите адрес из выпадающего списка,
нажмите снизу «Информация о выбранном адресе»,
в раскрывшейся форме заполните необходимые поля,
нажмите «Продолжить» и внимательно проверьте правильность указанного адреса.
❗ Внимание
Адрес должен быть указан в соответствии с данными ФИАС (формат муниципального деления). В противном случае ФНС может отказать в регистрации.
В России есть правила сокращения адреса, они прописаны в нормативных актах.
Прежде чем проводить идентификацию, проверьте адрес в сгенерированном заявлении о государственной регистрации.
Если ФНС не пропускает адрес, необходимо уточнить у службы формат адреса, в котором будут приняты документы на регистрацию бизнеса.
Графа «Помещение в пределах квартиры» предназначена для коммунальных квартир, которые делятся на комнаты или помещения. В остальных случаях использовать эту графу рекомендуется только тогда, когда невозможно указать все нужные элементы в графе «Помещение в пределах здания».
Обратите внимание на специфические требования по вводу адреса со стороны ФНС по Волгоградской, Тульской и Омской областям.
Аутентификация через Сбербанк Онлайн
Последний этап ввода персональных данных — аутентификация. В зависимости от того, каким образом на начальном этапе вводились данные, есть два сценария:
первый — нажать «Продолжить», если данные заполнялись через вход по Сбер ID или Сбербанк Онлайн на самом первом этапе;
второй — нажать «Войти через Сбербанк», если перед этим все данные заполнялись вручную.
При первом сценарии после нажатия кнопки «Продолжить» пользователи автоматически переходят на следующий шаг.
При втором сценарии после нажатия на «Войти через Сбер ID» в открывшемся окне понадобится пройти аутентификацию через Сбербанк Онлайн или Сбер ID с использованием логина и пароля или QR-кода.
После этого пользователи переходят на следующий шаг — к заполнению данных о будущем бизнесе.
Оформление ИП, выбор кодов ОКВЭД и налогового режима
Пакет документов, виды деятельности
Что нужно сделать на странице:
Укажите номер телефона для бизнеса и отметьте привязку телефона к Сбербанк Бизнес Онлайн (при необходимости).
Загрузите дополнительные документы, отметив, нужно ли их прикрепить.
Если хотите получить документы об открытии ИП на руки, поставьте галочку напротив строки «Прошу выдать документы на бумажном носителе». В этом случае вы сможете забрать документы в течение месяца из ФНС по месту регистрации. Напомним, что ИП регистрируется только по месту прописки.
На этой же странице нужно выбрать коды ОКВЭД. При нажатии «Выбрать ОКВЭДЫ» откроется окно с вариантами кодов классификатора по видам деятельности.
Вы можете переключиться на удобный формат просмотра кодов; воспользоваться поиском по списку или помощником (1). В помощнике предусмотрен поиск по ключевым словам (2). Когда пользователь начинает вводить интересующее слово, помощник рекомендует ОКВЭДы.
Нажимая на «+», можно увидеть коды и выбрать нужные, поставив галочку напротив (3). Затем нажать «Выбрать» (4). Допустимо указать до 205 кодов, но придется решить, какой код будет основным, и отметить его.
Выбор системы налогообложения
Далее необходимо определить систему налогообложения. Выбрать можно из четырех вариантов:
упрощенная система налогообложения (УСН) «Доходы»;
упрощенная система налогообложения (УСН) «Доходы минус расходы»;
общая система налогообложения (ОСНО),
налог на профессиональный доход (НПД).
Режимы ЕСХН и патент (ПСН) при регистрации ИП через сервис РБиДОС выбрать нельзя. Но можно перейти на одну из этих систем налогообложения, подав заявление в ФНС.
Если есть сомнения, какую систему налогообложения выбрать, можно воспользоваться подсказкой «Вопрос-Ответ». Самый распространенный режим для ИП — УСН с объектом «Доходы». Чтобы понять, выгоден ли он или другой режим, нужно предварительно сделать прогноз по расходам и провести расчеты.
Определившись с системой налогообложения и отметив ее, надо нажать на кнопку «Продолжить». Сервис сформирует пакет документов, согласно введенным данным. Процесс занимает до двух минут.
Подтверждение данных
Когда пакет документов сформировался, его можно скачать в электронном формате. В него входят:
заявление о переходе на определенную систему налогообложения;
фото разворотов паспорта.
Скачайте и еще раз проверьте данные, а затем нажмите кнопку «Продолжить».
�� Сервис для быстрого старта бизнеса
Зарегистрируйте бизнес бесплатно и без визита в налоговую — через сервис от Деловой среды
Если у вас возникли проблемы или трудности в процессе, напишите письмо на почту support@dasreda.ru. Специалисты технической поддержки запросят необходимые данные и помогут вам в решении.
Открытие счета ИП
По закону ИП не обязан открывать расчетный счет. Сделать это по желанию возможно сразу при регистрации ИП через сервис Деловой среды. Счет откроется в Сбербанке.
Определение тарифа на РКО с помощью калькулятора
По умолчанию установлено, что ИП открывает человек, который не является публичным должностным лицом. Наведя на кликабельную фразу «Кто относится к ПДЛ?», можно получить подсказку. Если регистрацию проходит ПДЛ, налогоплательщик не из России или гражданин РФ, родившийся в США, слайдер (ползунок) нужно сдвинуть вправо.
Уже на этапе оформления заявки доступен выбор тарифа на РКО. Прежде чем зарегистрировать бизнес, нередко готовят бизнес-план, чтобы оценить, выгодно ли запускать проект. В бизнес-плане есть данные о прогнозируемой прибыли, они помогут подобрать тариф на обслуживание расчетного счета через встроенный в сервис РБиДОС калькулятор. Если же бизнес-плана нет, но есть ориентировочное представление об операциях по счету, в полях калькулятора следует указать их.
Подозрительный код подтверждения по СМС. Что делать?
С незнакомых номеров приходят сообщения с кодами активации от сервисов, которыми вы не пользовались? С подобной ситуацией сегодня сталкиваются многие. СМС содержат сообщения типа: «Ваш код подтверждения», «Код для входа», «SMS-код подтверждения», «Ваш пароль для…». Бывают и другие формулировки.
Ситуация примерно такая: вы ничего не делали, никаким сайтом не пользовались, нигде не регистрировались. А кто-то шлет вам непонятные коды. Настораживает? Не переживайте! Давайте разберемся, что же это может быть.
Вполне возможно, что кто-то из ваших знакомых просто решил над вами пошутить. И вручную ввел номер телефона на сайтах и в приложениях нескольких организаций. Такое иногда случается. Но чаще всего подобные инциденты — следствие работы специальных автоматизированных программ. Эти программы в массовом порядке вносят номера телефонов (случайные комбинации цифр или известные номера, взятые в специальных базах данных).
Опишем наиболее вероятные сценарии.
СМС-бомбер
В последнее время становятся популярными так называемые «смс-бомберы» и «смс-флудеры». Это специальные программы, куда можно внести чей-то номер телефона и организовать целый поток сообщений от разных сервисов. Если это случилось с вами, ищите среди своих друзей шутника, которому подобное развлечение могло показаться забавным.
Подобные шуточные атаки обычно не приводят ни к каким проблемам, кроме испорченных нервов и отношений.
Что делать? Если сервисы-отправители вас не заинтересовали, можете добавить их в черный список, чтобы больше не получать от них никаких уведомлений. Ну а как быть с «шутником», это уже решайте сами )))
Кто-то создает базу данных номеров
Это уже более осмысленная, хоть и не очень честная деятельность. Существуют скрипты, которые собирают информацию о клиентах того или иного сервиса. Программа автоматически вводит разные номера телефонов на сайте сервиса в поле восстановления пароля. Если человек по этому номеру на сервисе зарегистрирован, то процесс восстановления будет запущен. А скрипт разместит эту информацию в специальную базу номеров.
Затем эта база используется для маркетинговых задач. Например, собирается список владельцев бонусной карты какой-то торговой точки. Информация продается конкурентам, которые, в свою очередь, начинают рассылать на номера из базы уведомления о скидках и мероприятиях. В другом случае мошенник под видом сотрудника магазина может позвонить вам и попытаться узнать данные вашей карты.
Что делать? Имейте в виду, что с помощью специальных сервисов некоторые злоумышленники подменяют свой номер так, что вам будет казаться как будто вам звонят из банка или магазина. Будьте осторожны. Когда вам кто-то звонит и просит какие-то данные, лучше положить трубку и перезвонить в банк самостоятельно.
А еще лучше: заведите специальную симкарту, которая будет использоваться только для регистрации на сайтах. И больше нигде ей не пользуйтесь.
Кто-то пытается подобрать код для регистрации или входа
Мошенники любят пользоваться чужими аккаунтами в социальных сетях или других сервисах, чтобы рассылать рекламу от чужого имени. Для этого они пытаются подобрать пароль входа в уже существующие учетные записи или создать новую на чужой телефон.
Вручную сделать это не так-то просто. Ведь для регистрации в сервисе или восстановления пароля нужно пройти подтверждение с помощью кода, высланного на СМС. Но для таких задач пишутся специальные скрипты, способные методом перебора «угадывать» пароли отдельных пользователей. Если бесконечно много раз вводить разные номера телефонов и разные комбинации возможных паролей (которые генерируются автоматически), то по теории вероятности время от времени можно случайным образом угадывать рабочие комбинации. То есть из 10 тысяч разных вариантов, хотя бы один или несколько могут оказаться подходящими.
Что делать? Прямого способа защиты от этого не существует. Многое зависит от того, как работает защита от подбора авторизационных данных на самом сайте. Но вы специально можете придумать сложный пароль, который не так-то просто взломать.
- Длина пароля должна быть от 10 символов.
- Включите в него буквы, цифры и спецсимволы.
- Обязательно должны быть как строчные, так и прописные буквы.
- Никаких буквенных повторений и числовых последовательностей!
- Не вкладывайте в пароль никакого смысла (дата рождения, имя родителей и т.д.)
- Для каждого сервиса свой уникальный пароль.
- Чтобы запомнить их все, используйте специальные программы для хранения авторизационных данных. Например, Kaspersky Password Manager.
Кто-то пытается замаскировать важно для вас сообщение
Вполне возможный вариант — кто-то организовал для вас поток смс-оповещений, чтобы во всем этом разнообразии вы не заметили действительно важную информацию. Например, злоумышленник хочет снять деньги с вашей карты. В этом случае на мобильный должно прийти уведомление о снятии средств. Но так как на вас обрушился целый поток сообщений, вы можете элементарно не заметить нужного.
Что делать? Придется просматривать каждое SMS. И блокируйте всех отправителей, которые для вас являются спаянными. Также лучше удостовериться в том, что все ваши деньги на месте, временно заблокировать карту или перевыпустить новую.
Приложение для блокировки СМС
Избавиться от назойливых спамм-сообщений поможет специальное приложение «SMS Blocker».
Это один из самых лучших блокировщиков спама на Андроид. Он автоматически блокирует спам-сообщения от указанных вами номеров, от неизвестных лиц. Алгоритмы, основанные на машинном обучении и искусственном интеллекте, каждый день повышают качество распознавание нелегальных СМС.
Инструмент обладает простым и понятным интерфейсом. Даже если вы не относите себя к числу уверенных пользователей смартфонов, здесь все будет доступно для вашего понимания.
Стоит ли слишком беспокоиться?
Нет, не стоит. Практика показывает, что все эти смс с кодами подтверждения, паролями и прочим — гораздо больше неприятны, чем вредны. Злоумышленник, скорее всего, не сможет войти в вашу учетную запись без высланного на ваш телефон кода. То, что на действия мошенников сервис шлет вам SMS — это защита, а не опасность. Без доступа к вашему телефону практически невозможно восстановить пароль и узнать другие данные авторизации. Для дополнительной защиты следуйте простым правилам:
- Создавайте безопасные пароли (как это сделать, обсуждалось выше).
- Не передавайте свои логины и пароли от сервисов никому. И никому не сообщайте коды авторизации, которые приходят по СМС.
- Не пользуйтесь пиратскими программами, чтобы не подцепить вирус, который может украсть данные.
Пожалуйста, расскажите в комментариях ниже, какое подозрительное уведомление вы получили и что было дальше!
Что делать, если на телефон приходят SMS с кодами подтверждения от разных сервисов
Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, принято называть OTP (One Time Password). В основу любого OTP заложен принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.
С одной стороны это многократно повышает устойчивость онлайн-ресурсов к атаке в сравнении с традиционными статическими паролями. С другой стороны, повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими на телефон без соответствующих запросов. Как защититься от таких запросов и в каких случаях бить тревогу?
Утечка паролей
Первая причина, почему на ваш телефон могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Одним из наиболее известных методов, которым пользуются злоумышленники для этих целей, является метод так называемой брутфорс-атаки.
Используя систематический перебор всех возможных комбинаций символов с помощью методов криптографии, хакеры подбирают пароль и крадут данные аккаунта. После этого найденную комбинацию с помощью специальных скриптов проверяют на всех возможных сайтах.
Беспечные пользователи часто грешат тем, что используют один и тот же пароль на разных ресурсах. В результате часто становятся жертвами угона сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают лететь множественные SMS-ки.
Как защититься?
Не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.
При составлении нового пароля избегать простых последовательностей и распространенных символов, не использовать даты рождения и клички животных, а также помнить, что чем длиннее ваш пароль, тем надежнее он защищен. После этого не помешает также проверить его надежность с помощью одного из специальных сервисов. Более подробно о том, как это сделать, читайте в одном из наших прошлых материалов.
Создание баз номеров
Другой возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Работает схема следующим образом. Злоумышленники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.
В дальнейшем такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга. Например, если скрипт «разведал», что вы являетесь пользователем какого-то определенного интернет-магазина, на следующий день вы можете внезапно получить «Вау-предложение» из ресурса со схожей тематикой. То же самое касается звонков от псевдосотрудников банков, которые, получив информацию о вашей причастности к определенной финансовой системе, уже на следующий день могут попытаться выманить у вас данные ваших платежных карт.
Как защититься?
К сожалению, защититься от такой SMS-атаки практически невозможно. Единственный совет — установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и ни в коем случае не передавать коды безопасности третьим лицам. В противном случае вы рискуете стать жертвой мошенников.
Мошеннические схемы с получением займа
Что делать, если если вы никогда не регистрировались в сервисе, а SMS с него все равно летят нескончаемым потоком? Если вы впервые видите название сервиса, с которого пришло SMS с кодом безопасности, значит кто-то пытается создать новый аккаунт на ваш номер телефона. Повезет, если кто-то вбил ваш номер по ошибке. Такое одноразовое сообщение можно просто проигнорировать. Но если вы начали получать целый поток SMS, скорее всего это дело рук мошенников.
Действуют обычно следующим образом. Сначала злоумышленники приобретают слитую базу с номерами телефонов и паспортными данными. Купить такую базу в интернете сегодня — не проблема. Затем номера телефонов регистрируют в десятках различных сервисов. Но нужно это лишь для маскировки и отвода глаз. Настоящая же цель злодеев — зарегистрировать жертву на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода безопасности из SMS.
После этого с жертвой связываются посредством любого из мессенджеров и входят в доверие. Мошенники могут представиться такими же потерпевшими от SMS-бомбинга или работниками службы безопасности МФО, заметившими подозрительную активность. Это уже не так важно. В любом случае вам пообещают быстро во всем разобраться. Целью же такой переписки является получить от вас скрин экрана страницы с входящими сообщениями, где среди всего прочего находится заветный код доступа на сайт МФО.
Напуганного человека проще застать врасплох, поэтому как правило, ничего не подозревающая жертва отправляет нужную информацию мошеннику, а дальше все происходит, как по нотам. Злоумышленники оформляют кредит и испаряются. Реальные деньги из МФО уходят на карту мошенника, а жертву впоследствии ждут звонки сначала из МФО, а потом и из коллекторской компании с «просьбами» погасить долг.
Конечно, большую сумму займа таким способом оформить на жертву вряд ли получится. В крупных МФО каждая заявка на получение займа проходит специальную скоринговую систему, которая включает в себя антифрод-модель. Чего не скажешь о более мелких компаниях, некоторые из которых до сих пор позволяют оформить небольшой микрозайм по одному документу.
Как защититься?
Не поддаваться панике и никогда не пересылать скриншоты незнакомцам. Несмотря на то что у многих людей сегодня уже выработался иммунитет на отправку кодов безопасности из SMS, в данной схеме механизм обмана выглядит хитрее прочих. Мошенники не просят отправить им коды, а просят прислать лишь скрин страницы с SMS. К сожалению, многие сервисы отправляют SMS, в которых код «зашит» в самом начале сообщения, поэтому его можно увидеть даже на экране предпросмотра, не заходя внутрь самой SMS-ки.