В последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими на телефон без соответствующих запросов. Как защититься  и в каких случаях бить тревогу?

УТЕЧКА ПАРОЛЕЙ

Одна из причин, почему на ваш телефон могут приходить SMS, требующие код подтверждения — это утечка или кража паролей.
Беспечные пользователи часто грешат тем, что используют один и тот же пароль на разных ресурсах.

Как защититься?

Не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.

При составлении нового пароля избегать простых последовательностей и распространенных символов, не использовать даты рождения и клички животных, а также помнить, что чем длиннее ваш пароль, тем надежнее он защищён.

СОЗДАНИЕ БАЗ НОМЕРОВ

Работает схема следующим образом. Злоумышленники запускают специальный программу, которая прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.

Такие базы используют псевдосотрудники банков, которые могут попытаться выманить данные ваших платежных карт.  А если скрипт«разведал», что вы являетесь пользователем какого-то определенного интернет-магазина, на следующий день вы можете внезапно получить «Вау-предложение» из ресурса со схожей тематикой.

Как защититься?

К сожалению, защититься от такой SMS-атаки практически невозможно. Единственный совет — установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и ни в коем случае не передавать коды безопасности третьим лицам.

МОШЕННИЧЕСКИЕ СХЕМЫ С ПОЛУЧЕНИЕМ ЗАЙМА

  Злоумышленники приобретают базу с номерами телефонов и паспортными данными. Затем номера телефонов регистрируют жертву на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода безопасности из SMS.
После этого с жертвой связываются и входят в доверие. Мошенники могут представиться такими же потерпевшими от SMS-бомбинга или работниками службы безопасности МФО, заметившими подозрительную активность.  В любом случае вам пообещают быстро во всем разобраться. Целью же является получить от вас скрин экрана страницы с входящими сообщениями, где среди всего прочего находится заветный код доступа на сайт МФО.
Напуганного человека проще застать врасплох, поэтому как правило, ничего не подозревающая жертва отправляет нужную информацию мошеннику, а дальше  злоумышленники оформляют кредит и испаряются. Реальные деньги из МФО уходят на карту мошенника, а жертву впоследствии ждут звонки сначала из МФО, а потом и из коллекторской компании с «просьбами» погасить долг.

Как защититься?

Не поддаваться панике и никогда не пересылать скриншоты незнакомцам.  Мошенники не просят отправить им коды, а просят прислать лишь скрин страницы с SMS. К сожалению, многие сервисы отправляют SMS, в которых код «зашит» в самом начале сообщения, поэтому его можно увидеть даже на экране предпросмотра, не заходя внутрь самой SMS-ки.