SMS мошенничество – социальная инженерия в действии

0
226

Ну что же, с техническими аспектами SMS мошенничества разобрались. Теперь рассмотрим более сложные схемы, когда нас дурит не бездушная техника, а вполне конкретные люди. Таким схемам противостоять намного сложнее.

Поэтому давайте рассмотрим пару простых примеров, а затем общие моменты, которые должны вызывать особую настороженность.

Ошибочный платеж

Вам нежданно-негаданно приходит SMS с сообщением о поступившем платеже. После этого Вам перезванивает некто и плачет, что ошибочно зачислили деньги на Ваш счет. Терминал, мобильный перевод – неважно, фантазия у мошенников богатая. Думаю, Вы уже поняли, что эта SMS была отправлена отнюдь не платежной системой мобильного оператора, а тем самым мошенником, для придания правдоподобия его звонку.

Впрочем, наверное, призывать отвергать подобные звонки и присваивать чужие средства не совсем правильно. Однако подавите в себе желание немедленно вернуть средства «законному» владельцу. Сначала убедитесь, что баланс Вашего счета действительно внезапно пополнился на озвученную сумму, после чего и принимайте решение.

Код для чужого телефона

Вам доводилось знакомиться по ICQ, через Одноклассников/ВКонтакте и т.п.? Наверняка частенько приходят подобные приглашения от неизвестных. Иногда выливающиеся действительно в интересные знакомства, а иногда…

Представьте ситуацию – к Вам в аську/личку и т.п. стучится незнакомка (к девушкам, скорее, незнакомец) и после непродолжительной беседы предлагает встретиться и, разумеется, предварительно созвониться по телефону. Естественно, вы обмениваетесь телефонами, и девушка исчезает со словами «пойду положу денег себе на счет».

В это время Вам приходит SMS типа «Код активации 12345. Справки по телефону 8-800-322223». Ваши действия? Наверное, удивитесь и забудете. Мало ли кто ошибся номером…

Но тут возвращается ваша незнакомка и страшно извиняется за свою невнимательность. Оказывается, она пополняла свой счет и случайно указала Ваш номер телефона. А теперь ей нужен код подтверждения, иначе все пропало, поскольку деньги «зависли» и без кода не попадут ни на ваш счет, ни на ее.

Ваши действия?

 

Кстати, это может даже быть связанным с бизнесом. Например, Вы занимаетесь сетевым маркетингом и договаривались о встрече с потенциальным дистрибьютором…

Подумайте, представьте ситуацию… Сразу видите подвох? В чем он заключается?

Я думаю, сердцем Вы уже чувствуете, что, сообщи Вы код, с Вашего счета списалась бы сумма рублей в 300. Только вот каким образом? Очень просто.

Мошенник регистрирует некий сервис, оплачиваемый по SMS на условиях подписки. Подписывается на него через Интернет, используя Ваш номер телефона. Мобильный оператор присылает Вам SMS с кодом подтверждения подписки. Сообщив этот код мошеннику, Вы позволяете ему подтвердить серверу мобильного оператора правильность подписки и ВАШЕ согласие на списание денег с Вашего счета.

Хорошо еще если платеж будет однократный, а не еженедельный!

Как защититься от подобных схем? Пожалуй, как и обычно. Если что-то непонятно – значит дело нечисто. С одной стороны в тексте SMS нет указания на сайт, на сам факт совершения подписки, на стоимость… Т.е. все сделано для того, чтобы не вызвать подозрений. Однако именно это и должно насторожить. «Честная» SMS обязательно будет содержать недостающую информацию.

 

Различные коды доступа, восстановления паролей…

Множество систем используют телефон для восстановления пароля, подтверждения каких-то действий… И это действительно очень надежная схема, намного надежнее, чем просто имя и пароль, которые можно украсть. А вот при использовании телефона в действие вступает двухфакторная аутентификация. Вы что-то знаете (имя/пароль) и имеете (телефон).

Наверное если Вам ни с того ни с сего позвонит незнакомец (пример «Ошибочный платеж») Вы вряд ли станете диктовать пришедшие номера. А если Вы переписываетесь в ICQ/Skype и т.п. со своим хорошим знакомым, который попросил сообщить ему содержимое пришедшей SMS? Тут уже можно и попасться. Кстати, далеко не факт, что «на той стороне» действительно Ваш знакомый. Но об этом мы поговорим в следующих статьях.

Главное – будьте бдительны! Получив «внезапно» SMS, письмо с кодом, который Вы не заказывали – насторожитесь. А если кто-то еще и начнет выпытывать содержание этого сообщения – спасайтесь бегством.

 

Мошенники постоянно изобретают новые методы, так что делитесь известными Вам схемами мошенничества в комментариях – этим Вы многих убережете от проблем.