Мошенники используют номера входящих вызовов для обхода систем защиты учётных записей

Эксперты отмечают, что многие граждане не воспринимают номер телефона как конфиденциальную информацию, однако именно эти данные могут быть использованы для несанкционированного доступа к аккаунту.

Специалисты по информационной безопасности зафиксировали новую схему мошенничества, направленную на кражу доступа к учётным записям пользователей. Как сообщили ТАСС в компании «Солар», злоумышленники начали просить жертв назвать не одноразовый код подтверждения, а несколько последних цифр номера телефона, с которого поступает входящий звонок.

В компании отметили, что многие пользователи не видят риска в раскрытии номера телефона, поскольку современные сервисы всё чаще применяют для аутентификации анонимные звонки вместо SMS-кодов. Мошенники используют эту особенность: они связываются с потенциальной жертвой в социальных сетях, обсуждают какие-либо услуги, обещают перезвонить, а затем инициируют вызов с неизвестного номера. После сброса звонка злоумышленник возвращается в переписку и просит сообщить 2–4 последние цифры этого номера. Получив эту информацию, мошенники могут мгновенно получить доступ к аккаунту.

В «Соларе» не уточнили, насколько массово применяется данная схема и как долго она используется.

Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис», пояснил, что номер телефона действительно не воспринимается пользователями как секретная информация, особенно на фоне широкой осведомлённости об опасности передачи кодов доступа. Однако, по его словам, эти данные могут служить альтернативным способом подтверждения личности, который психологически кажется более безопасным, но остаётся уязвимым. Эксперт добавил, что в ситуациях, когда SMS-сообщения не доходят, звонки часто работают стабильно, что делает этот метод аутентификации привлекательным для злоумышленников.