Жулик звонит потенциальной жертве и сообщает, что ему якобы пришла посылка с маркетплейса. В разговоре он уточняет, как человеку удобнее было бы её получить: самовывоз, доставка на дом или передача курьеру. Когда собеседник отвечает, что ни о какой посылке не знает и не ждет отправлений, мошенник предлагает «проверить» информацию прямо сейчас. Для этого он просит назвать код из смс, который якобы пришёл на номер отправителя или на номер, прикреплённый к доставке.
Если человек называет код, это даёт злоумышленнику возможность восстановить или получить доступ к аккаунту на маркетплейсе. Злоумышленник использует код для подтверждения при входе, для смены пароля, привязки карты или оформления заказа на чужие реквизиты. После получения доступа он может просмотреть и скопировать данные банковской карты, заказать товары на чужой счёт или вывести накопления, если в аккаунте хранятся платёжные данные.
Механика простая: многие сервисы используют одноразовые коды из смс для подтверждения входа и изменения настроек. Злоумышленник, договорившись с жертвой по телефону, инициирует отправку такого кода и просит абонента сообщить его под предлогом проверки. Получив код, мошенник завершает процедуру подтверждения и получает контроль над учётной записью.
Важно помнить, что никакой официальный курьер или служба доставки не будут просить присылать коды подтверждения по телефону и требовать их названия. Ни в коем случае не называйте никому код из смс, даже если собеседник говорит, что звонит от имени магазина, банка или курьерской службы. Любые подобные запросы должны стать поводом для немедленной проверки через официальный сайт или приложение сервиса, а также через номер телефона, указанный на официальном ресурсе компании.
Что делать, если вы уже назвали код собеседнику: незамедлительно попытайтесь войти в аккаунт маркетплейса и сменить пароль, а если не получается — обратиться в службу поддержки площадки, сообщить об несанкционированном доступе и потребовать блокировки операций. Свяжитесь с банком, чтобы временно заблокировать карту или выставить ограничения по операциям. При наличии подозрений о краже средств следует также обратиться в полицию и зафиксировать факт мошенничества.
Как снизить риск: не сообщайте одноразовые коды, даже если в разговоре вас торопят; включите в аккаунте многофакторную аутентификацию через приложения-генераторы кодов или аппаратные ключи, если площадка это поддерживает; не храните в аккаунте маркетплейса данные банковской карты, если это не необходимо; используйте разные пароли для разных сервисов и периодически их обновляйте; при подозрительном звонке прерывайте разговор и перезванивайте на официальный номер компании, указанный в приложении или на сайте.
Социальная инженерия и телефонные схемы остаются одними из самых распространённых способов компрометации учётных записей. Бдительность и простые правила безопасности помогают избежать потери доступа к аккаунтам и утечки банковских данных. Если хотите, могу подготовить короткий чеклист для публикации или адаптировать текст для соцсетей.
У новости пока нет комментариев, станьте первыми кто оставит свой комментарий