Код из СМС — как паспорт: Fuzzy Logic Labs предупреждает о новой волне атак через домовые чаты

Сценарий выглядит максимально буднично: пользователь переходит по ссылке, добровольно вводит данные, проходит авторизацию по номеру телефона и вводит код из СМС. Такая «авторизация» используется мошенниками для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.

Эксперты Fuzzy Logic Labs напоминают: не вводите СМС‑коды и подтверждения в приложениях и на сайтах, в надежности которых вы не уверены. Сегодня авторизация по телефону — это практически то же самое, что предъявить паспорт: один код может открыть доступ сразу к нескольким важным сервисам.

Лилия Шароватова, генеральный директор Fuzzy Logic Labs:
«Мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на “альтернативу”, в публичных чатах мгновенно возникают свежие аккаунты с “решениями”. Важно помнить: настоящие сервисы не распространяют установочные ссылки через домовые и другие группы».

Дмитрий Рейдман, директор кластера по развитию цифрового бизнеса «X.Технологии» ПАО «Ростелеком»:
«Чем технологичнее мошенники, тем дороже обходится невнимательность пользователей. Авторизация через телефон с помощью СМС-кода сегодня служит идентификатором личности. Относитесь к нему с той же осторожностью, как к паспортным данным: если вы не уверены, кому и зачем вы передаете код, лучше прервать процесс и перепроверить — это надежнее и дешевле, чем восстановление доступа и устранение последствий».

Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование «оплатить прямо сейчас», «перейти по ссылке до конца дня» или «срочно перевести деньги» стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты.