Россиянам объяснили, как реагировать на поток SMS с кодами подтверждения

Изображение: recraft
Серия неожиданных сообщений с кодами подтверждения может оказаться не техническим сбоем, а частью мошеннической атаки. Преступники рассчитывают запутать человека большим количеством уведомлений, чтобы в какой-то момент он совершил ошибку и передал нужный код. Соответствующие сведения в беседе с RT привела заместитель руководителя проекта Народного фронта «За права заёмщиков», эксперт платформы «Мошеловка» Александра Пожарская.
Александра Пожарская сообщила, что код подтверждения, который пользователь не запрашивал, способен указывать на попытку получить доступ к аккаунту. Когда сообщение пришло от банка, маркетплейса, социальной сети, портала «Госуслуги» или другого сервиса, где зарегистрирована учётная запись, стоит сразу проверить безопасность своего профиля.
Эксперт порекомендовала самостоятельно войти в аккаунт и просмотреть историю авторизаций, список привязанных устройств и активных сеансов. Если среди них обнаружится незнакомое устройство или выяснится, что пароль уже был изменён, необходимо завершить все активные подключения, сменить пароль и выбрать более защищённый способ подтверждения входа.
По словам Александры Пожарской, вместо авторизации через SMS лучше применять электронную почту или специальное приложение-аутентификатор, которое можно бесплатно установить из официального магазина приложений.
Когда сообщения продолжают приходить сразу от нескольких сервисов, это может говорить о тактике, применяемой мошенниками для перегрузки пользователя большим количеством уведомлений. Расчёт строится на том, что человек растеряется, потеряет концентрацию и случайно подтвердит действия злоумышленников.
В подобной ситуации специалист посоветовала действовать по нескольким направлениям, среди которых:
- сохранять спокойствие и не совершать поспешных действий;
- перевести смартфон в авиарежим примерно на час до прекращения атаки;
- воспользоваться функцией «Это не я», если сервис её поддерживает;
- проверить историю входов и завершить все посторонние сеансы после нормализации ситуации.
Александра Пожарская отдельно напомнила, что коды подтверждения нельзя сообщать по телефону, отправлять в переписке или передавать другим людям независимо от того, кем они представляются. Запрашивать подобную информацию могут только мошенники, поэтому любые такие просьбы следует сразу воспринимать как попытку обмана.



