- Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код
- После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов
- Как остановить получение СМС с кодом подтверждения
- Что такое код подтверждения
- Почему СМС приходят на мобильный телефон без запроса
- Ситуации, когда приходят SMS от злоумышленников с разных сайтов
- Приложение для блокировки СМС
- Могут ли получить доступ к сайту без кода подтверждения
- Причины, по которым приходят SMS с кодами
- Что делать, если СМС приходят от разных сайтов
- Рекомендации по безопасности
- Отзывы
Обычно ситуация выглядит следующим образом: Вы ведете привычный образ жизни, и вдруг начинаете получать много SMS (или сообщений в мессенджерах), с кодами подтверждения от популярных и не очень сайтов. Выглядит это будто вы хотите зарегистрироваться на перечисленных ресурсах, и получаете код подтверждения для завершения регистрации. Или просто пытаетесь войти на ресурс с помощью подтверждения по СМС.
Такие коды могут приходить и днём и ночью, и часто не зависят от времени суток. При этом коды могут идти волнами. На протяжении одних суток вы можете получить десяток таких СМС, а на следующий день – ни одного.
Связано это может быть со следующими факторами.
Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код
В дебрях киберпространства злоумышленник обнаруживает ваш адрес электронной почты, связанный с номером телефона. Если у вас есть учётная запись в Фейсбук, Твиттер, Instagram, VK, LinkedIn и десятках других сайтов, откуда регулярно происходят утечки пользовательских данных, будет несложно выяснить, какой номер телефона связан с вашей электронной почтой.
Злоумышленник обычно начинает с попытки получить доступ к вашей электронной почте. Для этого ему необходимо сбросить пароль. Когда он пытается выполнить сброс пароля, система отправляет на связанный номер смс-сообщение.
В нём обычно находится код подтверждения позволяющий удостовериться, что именно вы как владелец аккаунта пытаетесь сбросить пароль.
Обычно код действителен в течении небольшого отрезка времени (от 10 минут до пары часов). Потому киберпреступник за этот отрезок должен получить данный код для получения доступа к аккаунту. В некоторых случаях после получения кода подтверждения вам может последовать звонок от неизвестного или неизвестной, которые под любыми предлогами будет пытаться заполучить данный код.
Имея код доступа к вашей электронной почте, злоумышленник может сбросить пароли для всех учётных записей, связанных с данным е-мейлом – социальных сетях, других почтовых сервисах, онлайн-кошельках и другом. Ссылки для сброса пароля будут отправлены на данный адрес электронной почты, и киберпреступник получит доступ к нужным ему аккаунтам.
Потому ни в коем случае не сообщайте коды подтверждения, которые поступают вам в смс, как бы любезно никто не умолял вас о помощи. Сообщение всего одного кода может заблокировать вам доступ к многим вашим аккаунтам, в том числе и банковским!
В других случаях злоумышленник с помощью различных скриптов и брутфорсов будет пытаться в автоматическом режиме подобрать пароль к вашему аккаунту. Система будет отправлять вам код подтверждения с целью удостовериться, что именно вы пытаетесь получить доступ к учётке.
После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов
Также для массовой отправки смс с кодом подтверждения на ваш номер могут использоваться смс-бомберы. Они представляют собой программу (скрипт) отправляющую в автоматическом режиме различные смс с кодом подтверждения на ваш номер.
Такие бомберы обычно используются в психологических целях, стремясь вызвать у жертвы дискомфорт, панику, довести до стресса и нервного срыва.
Заказчиками подобных решения может являться кто угодно – ваши родственники, друзья и коллеги, знакомые или просто люди, желающие над вами подшутить. В целом же подобные «шутки» часто достигают своей цели, так как получить смс с кодом подтверждения доступа к вашему банковскому аккаунту понравиться далеко не всем.
Как остановить получение СМС с кодом подтверждения
Если вы оказались объектом массовых смс-атак, рекомендуем выполнить комплекс действий, которые сведут их зловредное влияние к минимуму. Среди них:
- Никогда и никому не сообщайте коды подтверждения, которые вы получаете по смс. Эти коды являются основным инструментом проверки вашей личности. В случае сообщения кому-либо поступивших кодов подтверждения вы можете остаться без денежных средств и доступа к вашему аккаунту;
- Заведите отдельную сим-карту для работы с различными сайтами. Это поможет обезопасить ваш основной телефонный номер;
- Используйте для каждого сайта свой уникальный и сложный пароль. Это осложнит взлом вашего аккаунта для злоумышленников;
- Блокируйте смс от ненужных сервисов. Временно поместите номера таких сервисов в чёрный список, а затем через пару недель верните всё назад. Обычно рост смс к этому времени спадает.
Что такое код подтверждения
Для понимания того, с чем мы имеем дело, сначала нужно напомнить, что такое код подтверждения. Это одноразовая комбинация цифр, которая используется для верификации пользователя. Мы вводим ее во время регистрации по номеру телефона, при подтверждении входа в аккаунт или при попытке изменить данные учетной записи, если в настройках аккаунта была включена двухфакторная аутентификация.
⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы
Комбинации цифр могут приходить в виде оповещений (в частности, так происходит при использовании приложения «Почта России»), но обычно нам поступают именно СМС с кодами подтверждения. А человеку остается вставить последовательность цифр в соответствующее поле на сайте или в приложении, чтобы завершить авторизацию.
Код подтверждения запрашивается при регистрации, а также при входе в учетную запись, в настройках которой включена двухфакторная аутентификация
Коды подтверждения имеют ограниченный срок действия. Если вы один раз ввели его неправильно, нужно запрашивать повторную отправку сообщения. Всегда будьте на чеку. Никому не сообщайте код, чтобы посторонний человек не смог войти в аккаунт или изменить его настройки.
Почему СМС приходят на мобильный телефон без запроса
Чаще всего сообщения от неизвестных сайтов с просьбой ввести код приходят на ваш телефон случайным образом . Рано волноваться, насчёт того, что кто-нибудь собирается подобрать пароль к вашим аккаунтам. Скорее всего это работа программного алгоритма или скрипта, который случайным образом подбирает номера для авторизации или регистрации на разных сайтах.
Это могут делать другие пользователи, чтобы не использовать свой номер телефона. Причина таких действий остаётся неясной, ведь к введённому телефону нет возможности получить доступ.
Ещё один возможный вариант — кто-то пытается зарегистрироваться на сайте и случайно ошибся одной-двумя цифрами, записывая свой номер . В результате получилось ввести другой телефон вместо своего. А ошибочная комбинация совпала с цифрами вашего номера телефона.
Такие обстоятельства чаще всего случаются при регистрации. Если никаких действий после СМС не произошло, то остаётся лишь проигнорировать событие. Тем более, если вы впервые видите название ресурса, от которого пришло послание с кодом подтверждения.
В некоторых случаях одним SMS-сообщением всё не заканчивается. Поток посланий продолжается, за сутки приходит несколько сообщений. В таком случае к вашему аккаунту кто-то хочет получить доступ.
Если не реагировать на них и применить некие дополнительные средства защиты, то об этом можно не беспокоиться. Пока код знаете только вы — ничего не сможет случиться с вашим аккаунтом. Но будьте бдительны и никому не сообщайте код.
А лучше сразу удалить его из сообщений навсегда, чтобы потом не получать на свой смартфон коды подтверждения с разных подозрительных сайтов.
Ситуации, когда приходят SMS от злоумышленников с разных сайтов
Усиленная защита есть на всех финансовых ресурсах. Подробнее о ней можно узнать в поддержке или на сайте в разделе помощи. Также стоит сообщить в поддержке о том, что к вашему аккаунту пытаются получить доступ неизвестные.
Рекомендуется сразу же попытаться сменить пароль от вашего личного кабинета на сайте. А также изменить некоторые контактные данные. Например, адрес электронной почты.
Ни один ресурс не потребует от вас назвать пароль для получения доступа к личному кабинету.
Поэтому подобные звонки от «операторов» и других сотрудников необходимо игнорировать. Узнайте номер телефона поддержки на сайте и не доверяйте никакие данные абонентам, которые звонят с других номеров. Если сообщения с кодом подтверждения продолжают приходить на ваш телефон с разных сайтов, можно воспользоваться приложениями для телефона, которые блокируют вызовы и СМС с определённых номеров.
Приложение для блокировки СМС
Чтобы прекратить поток СМС от неизвестных номеров и сервисов, воспользуйтесь мобильным приложением «Блокиратор звонков». Если сообщения поступают из сервисов, которыми вы пользуетесь, можно остановить поток на время. Для этого нужно установить приложение на свой мобильный телефон.
И настроить его. Внесите номер, который вас беспокоит, в чёрный список. Также если звонят с номеров, которые пытаются выпытать код для входа в ЛК, их тоже можно внести в список запрещённых.
Программа умеет также блокировать скрытые номера. Ей необходимо предоставить сообщение или звонок, и номер будет отправлен в ЧС. При помощи настроек можно создавать чёрные и белые списки с номерами.
Настраивать режим « Не беспокоить » и добавлять в него номера, которые смогут дозвониться. В то время, как остальным ваш номер будет недоступен. В приложении также можно останавливать спам из номеров, которые будут распознаны по префиксу — нескольким цифрам номера.
Существует большое количество антиспам систем. Большинство махинаций с картами, номерами мобильного телефона уже раскрыты. Более того, многим известны.
Но злоумышленники продолжают находить лазейки, чтобы получить доступ к деньгам пользователей на номере телефона, банковских счетах, аккаунтах интернет-денег. Нужно всегда быть настороже. Не доверяйте никакие коды из СМС или электронной почты.
Все эти данные представляют большую ценность для тех, кто намеревается получить лёгкие деньги.
Могут ли получить доступ к сайту без кода подтверждения
В экстренных ситуациях многие абоненты пребывают в растерянности, если не знакомы с работой сайтов. А также с процессом регистрации, авторизации и т.д. Проверочный код из СМС является важным фактором подтверждения личности владельца аккаунта.
Без этого кода невозможно получить доступ к сайту. Или вывести деньги с карты, со счёта веб-кошельков. Иначе злоумышленники не пытались бы его получить.
Специалисты в этом вопросе рекомендуют не использовать номер телефона в онлайн-сервисах, которыми люди пользуются для связи.
Чтобы ограничить доступ мошенников к своим данным, лучше приобрести отдельную СИМ-карту для того, чтобы привязать её к банковской карте, счёту, почте или кошельку QIWI, Юmoney и др. Не используйте СИМ-карты, которыми пользуетесь ежедневно для связи. В этом случае вы снижаете риск попадания своего номера телефона в базы номеров для «холодного обзвона», в руки злоумышленникам.
Берегите личные данные и не используйте их на развлекательных ресурсах.
Причины, по которым приходят SMS с кодами
Для авторизации на большинстве сайтов требуется привязка мобильного телефона. Это необходимо для идентификации личности человека, создающего аккаунт или пытающегося выполнить манипуляцию с электронным кошельком либо онлайн-банкингом. Несколькими годами ранее роль ключа, предоставляющего аналогичный доступ, выполняла электронная почта.
Но поскольку почту можно взломать, подтверждение через телефон считается более надежным способом защиты персональных данных. Если одновременно или с незначительным перерывом приходит куча СМС от разных компаний и сайтов, на которых получатель даже не регистрировался, это может объясняться следующими причинами:
- Телефон был ошибочно добавлен в базу данных ботом или программными скриптами. Есть специальные алгоритмы, которые занимаются подбором номеров для регистрации на различных ресурсах. Суть подобных действий до конца не ясна, поскольку для создания новых аккаунтов требуется подтверждение через проверочный код из СМС.
- SMS-сообщение пришло из-за ошибки пользователя, неверно указавшего свой номер при регистрации на одном из сайтов. Если после получения СМС не наблюдается никакой подозрительной активности, можно проигнорировать его или удалить.
- Есть специальные боты и онлайн-сервисы, именуемые SMS-бомберами и флудерами. Любой желающий может подшутить над другом или «насолить» врагу, вбив его номер в один из таких ботов. В таком случае на принадлежащий «жертве» телефон будут приходить СМС разного содержания с интервалом от 5-10 секунд до нескольких минут.
Поток СМС с проверочными кодами может быть связан с действиями мошенников. Злоумышленники, пытаясь усыпить бдительность «жертвы», закидывают его номер огромным количеством сообщений. После того как получатель перестает обращать внимание на постоянно приходящие СМС, аферисты взламывают его виртуальный кошелек, онлайн-банкинг или личный кабинет на нужном им сайте.
Что делать, если СМС приходят от разных сайтов
Если СМС приходят от разных компаний и сайтов, не стоит поддаваться панике. Прежде всего нужно запомнить, что разглашать кому-либо проверочные коды из сообщений и другую конфиденциальную информацию настоятельно не рекомендуется. Даже если позвонивший человек представится официальным работником компании или онлайн-ресурса, необходимо сначала проверить данную информацию обратившись в указанную организацию напрямую.
Эксперты по вопросам безопасности советуют купить отдельную SIM-карту для регистрации на различных сайтах и онлайн-сервисах. Таким образом можно повысить уровень защиты виртуальных кошельков, аккаунтов и конфиденциальной информации. Если не указывать номер на досках объявлений, в профилях в социальных сетях и прочих открытых источниках, вероятность его попадания в базу данных значительно снижается.
Рекомендации по безопасности
Проверочный код из СМС-сообщения – важный фактор, с помощью которого владелец аккаунта может подтвердить личность, получить доступ к определенному сайту или перевести денежные средства с одного электронного кошелька на другой. Для минимизации риска хищения персональных данных специалисты по безопасности рекомендуют купить отдельную SIM-карту и выполнить ее привязку к виртуальной платежной системе, онлайн-банкингу или другому ресурсу. Таким образом можно значительно снизить вероятность того, что номер попадет в базу данных, используемых мошенниками для «холодного обзвона».
Пароль от личного кабинета или онлайн-банкинга может быть украден с помощью фишингового ресурса или вредоносного файла. Однако чаще всего утечка персональной информации происходит по вине самих пользователей. Многие люди применяют одинаковые пароли на разных сайтах.
Получив пароль к одному из сервисов, мошенники смогут без особого труда вывести деньги с банковских карт и виртуальных кошельков. Поэтому рекомендуется использовать уникальные пароли для различных ресурсов. Не обязательно каждый раз выдумывать сложную комбинацию.
Достаточно добавить к текущему паролю несколько цифр или символов. Данный способ не гарантирует высочайшего уровня протекции, однако он неплохо защищает от мошеннических скриптов и ботов, работающих по алгоритмам автоматического подбора.
Отзывы
Не так давно на мой телефон стали приходить СМС с кодами подтверждений, причем с разных сайтов. Почитав отзывы в интернете решил, что поскольку сообщения поступали преимущественно с сайтов, на которых я никогда не регистрировался, можно решить проблему, скачав приложение-блокировщик. После установки СМС начали автоматически переадресовываться в папку «Спам», однако увидев сообщение о попытке авторизации в личном кабинете банка Тинькофф насторожился и позвонил в службу поддержки. Специалисты посоветовали заблокировать карту и заказать ее перевыпуск.
Дмитрий, Белгород