Одноразовый код: последний замок, который пытаются у вас забрать

Как это начинается

Обычно код приходит без вашего запроса или как раз в тот момент, когда звонок или сообщение его запрашивает. Кто-то, представляясь сотрудником банка, компании или даже покупателем или продавцом, объясняет, что вам придёт код и что он нужен, чтобы продолжить.

Как это работает

Мошенник инициировал какое-то действие на вашем счёте, например попытку входа или перевод, и система отправила вам код подтверждения. Теперь ему нужен этот код. Он придумает историю: код отправлен вам по ошибке, код нужен, чтобы отменить списание, код подтверждает, что вы владелец. Как только вы прочитаете ему код, он завершит начатое действие, и для системы это будет выглядеть как действие, которое одобрили вы.

Чего хочет мошенник

Мошенник хочет одноразовый код, и только его, потому что всё остальное уже у него. Код это ключ, который запускает кражу. Он не хочет, чтобы вы об этом задумывались, поэтому будет торопить вас и постарается удержать на линии, пока вы его не передадите.

Распространённые фразы

• Мы только что отправили вам код, прочитайте его мне
• Код отправлен вам по ошибке, верните его мне
• Нам нужен код, чтобы подтвердить, что вы владелец
• Код нужен, чтобы отменить списание
• Оставайтесь на линии, пока не придёт код

Тревожные признаки

• Код подтверждения, который приходит без того, чтобы вы начали какое-либо действие
• Кто-то просит вас прочитать или переслать код по любой причине
• Звонок давит на вас, чтобы вы быстро прочитали код
• Объяснение, что код отправлен по ошибке и его нужно вернуть
• Просьба оставаться на линии, пока не придёт код

Что делать сейчас

• Не читайте и не пересылайте код никому, даже тому, кто звучит официально
• Повесьте трубку. Ни один настоящий сервис не попросит вас прочитать код подтверждения по телефону
• Прочитайте сообщение с кодом до конца; обычно в нём указано, какое действие одобряет код
• Если вы получили код, который не запрашивали, возможно, кто-то пытается войти в ваш счёт. Немедленно смените пароль
• Если вы уже сообщили код, немедленно обратитесь в соответствующий сервис, чтобы остановить действие и защитить счёт

Пример сценария

Йоси получает звонок от человека, представляющегося сотрудником службы поддержки. Во время разговора на телефон Йоси приходит SMS с шестизначным кодом. Сотрудник говорит: мы только что отправили вам код подтверждения, прочитайте его мне, чтобы мы могли продолжить. Йоси читает. Чего он не знает, так это того, что этот код одобрил вход в его счёт. Разговор вежливо завершается, и только потом Йоси понимает, что кто-то вошёл в его счёт именно в тот момент.

Советы по предотвращению

• Относитесь к одноразовому коду как к паролю: он полностью личный и не передаётся никому
• Всегда читайте содержание сообщения. Код приходит с объяснением того, что он одобряет
• Включите двухэтапную проверку в важных сервисах, чтобы одного кода мошеннику было недостаточно
• Помните: настоящая организация отправляет вам код, чтобы вы ввели его на экране, а не чтобы вы прочитали его человеку
• Если вы не уверены, повесьте трубку и позвоните в сервис по его официальному номеру

Подробное описание

Многие сервисы, от банка до приложений, отправляют одноразовый код для одобрения действия: входа в счёт, перевода денег, изменения данных. Код отправляется именно вам как раз для того, чтобы одобрить могли только вы. Именно это делает его целью. Во многих аферах мошенник уже получил остальные данные, и осталась лишь одна часть, которую он не может добыть сам: код, который система отправила на ваш телефон. Всё, что ему нужно, чтобы вы передали его, поэтому он придумает убедительную причину, чтобы попросить.