Специалисты Fuzzy Logic Labs (дочерняя компания ГК «Ростелеком») предупреждают о новой мошеннической схеме, которая распространяется на фоне замедления работы Telegram и повышенного внимания к цифровой безопасности. Мошенники пользуются тем, что люди привыкли решать повседневные вопросы в чатах, предлагая «быстрые» и «удобные» альтернативы. Они распространяют сообщения через домовые чаты, сообщества по интересам и другие публичные группы, куда можно попасть без приглашения. Как правило, это сообщения от свежесозданных аккаунтов, предлагающих «альтернативу» — якобы новый мессенджер или «безопасное приложение» и ссылку для перехода.
Сценарий выглядит максимально буднично: пользователь переходит по ссылке, добровольно вводит данные, проходит авторизацию по номеру телефона и вводит код из СМС. Такая «авторизация» используется мошенниками для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.
Эксперты Fuzzy Logic Labs напоминают: не вводите СМС-коды и подтверждения в приложениях и на сайтах, в надежности которых вы не уверены. Сегодня авторизация по телефону — это практически то же самое, что предъявить паспорт: один код может открыть доступ сразу к нескольким важным сервисам.
Лилия Шароватова, генеральный директор Fuzzy Logic Labs:
«Мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на „альтернативу“, в публичных чатах мгновенно возникают свежие аккаунты с „решениями“. Важно помнить: настоящие сервисы не распространяют установочные ссылки через домовые и другие группы».
Дмитрий Рейдман, директор кластера по развитию цифрового бизнеса «X.Технологии» ПАО «Ростелеком»:
«Чем технологичнее мошенники, тем дороже обходится невнимательность пользователей. Авторизация через телефон с помощью СМС-кода сегодня служит идентификатором личности. Относитесь к нему с той же осторожностью, как к паспортным данным: если вы не уверены, кому и зачем вы передаете код, лучше прервать процесс и перепроверить — это надежнее и дешевле, чем восстановление доступа и устранение последствий».
Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование «оплатить прямо сейчас», «перейти по ссылке до конца дня» или «срочно перевести деньги» стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты.