Приходят смс с кодом подтверждения с разных банков что делать

Обновлено: 18.04.2024

Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.

Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к интернет-банку , но читатель вовремя спохватился и прекратил разговор.

Вот несколько признаков, что звонок от мошенников:

  1. Много посторонних фоновых звуков на стороне собеседника.
  2. Неграмотная речь собеседника.
  3. Для подключения услуги вместо кодового слова нужны паспортные данные.
  4. Сотрудница просит сообщить код из смс. Тут не имеет значения, что на это время она «отключается» от разговора и код якобы слушает робот. Код просят назвать только мошенники.

Чтобы не слушать разговор — вот что там произошло

Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.

Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.

Для снижения ставки мошенница попросила номер паспорта — читатель его сообщил. Тогда от имени клиента она начала процедуру входа в интернет-банк . Для этого она ввела номер паспорта и мобильный телефон жертвы в форму авторизации.

После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.

В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.

Как мошенники завоевали доверие

Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.

Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.

Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.

Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.

В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках

Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.

Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.

Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.

Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.

Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты

А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники

Читателю предложили премиальный банковский продукт бесплатно. Цель мошенников — получить персональные данные клиента, которых им не хватает для доступа к интернет-банку . Поэтому мошенники придумали легенду — бесплатное подключение выгодных услуг на выбор клиента.

Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.

Самозащита от мошенников

Что еще настораживает в разговоре

Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.

Но в разговоре нашлось еще несколько подозрительных признаков.

Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.

В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.

Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.

В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!

Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.

Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.

Что делать, если сообщили код мошенникам

У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.

Но если все-таки сообщить мошенникам эти данные, придется блокировать все карты и доступ к онлайн-банку . Позвоните в банк и опишите ситуацию — там вам подскажут, как действовать дальше. А если мошенники успели украсть деньги, имеет смысл также написать заявление в полицию.

Если сталкивались с другими разводами, пишите. Прищуримся.

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Что за код с подтверждением телефона?

Но со временем этот вид идентификации людей в сети оказался недостаточно надёжным. Подтверждение по номеру телефона работает следующим образом: пользователь должен ввести на сайте в форму цифры своего телефона. Через некоторое время от серверов приходит SMS с кодом, который нужно ввести на сайте. Сразу же после этого мы получаем доступ к личному кабинету.

Почему СМС приходят на мобильный телефон без запроса

Абонент

Ещё один возможный вариант — кто-то пытается зарегистрироваться на сайте и случайно ошибся одной-двумя цифрами, записывая свой номер . В результате получилось ввести другой телефон вместо своего. А ошибочная комбинация совпала с цифрами вашего номера телефона. Такие обстоятельства чаще всего случаются при регистрации. Если никаких действий после СМС не произошло, то остаётся лишь проигнорировать событие. Тем более, если вы впервые видите название ресурса, от которого пришло послание с кодом подтверждения.

Ситуации, когда приходят SMS от злоумышленников с разных сайтов

Ввод кода из СМС

Усиленная защита есть на всех финансовых ресурсах. Подробнее о ней можно узнать в поддержке или на сайте в разделе помощи. Также стоит сообщить в поддержке о том, что к вашему аккаунту пытаются получить доступ неизвестные. Рекомендуется сразу же попытаться сменить пароль от вашего личного кабинета на сайте. А также изменить некоторые контактные данные. Например, адрес электронной почты. Ни один ресурс не потребует от вас назвать пароль для получения доступа к личному кабинету.

Приложение для блокировки СМС

Существует большое количество антиспам систем. Большинство махинаций с картами, номерами мобильного телефона уже раскрыты. Более того, многим известны. Но злоумышленники продолжают находить лазейки, чтобы получить доступ к деньгам пользователей на номере телефона, банковских счетах, аккаунтах интернет-денег. Нужно всегда быть настороже. Не доверяйте никакие коды из СМС или электронной почты. Все эти данные представляют большую ценность для тех, кто намеревается получить лёгкие деньги.

Могут ли получить доступ к сайту без кода подтверждения

Онлайн сервисы

В экстренных ситуациях многие абоненты пребывают в растерянности, если не знакомы с работой сайтов. А также с процессом регистрации, авторизации и т.д. Проверочный код из СМС является важным фактором подтверждения личности владельца аккаунта. Без этого кода невозможно получить доступ к сайту. Или вывести деньги с карты, со счёта веб-кошельков. Иначе злоумышленники не пытались бы его получить. Специалисты в этом вопросе рекомендуют не использовать номер телефона в онлайн-сервисах, которыми люди пользуются для связи.

Чтобы ограничить доступ мошенников к своим данным, лучше приобрести отдельную СИМ-карту для того, чтобы привязать её к банковской карте, счёту, почте или кошельку QIWI, Юmoney и др. Не используйте СИМ-карты, которыми пользуетесь ежедневно для связи. В этом случае вы снижаете риск попадания своего номера телефона в базы номеров для «холодного обзвона», в руки злоумышленникам. Берегите личные данные и не используйте их на развлекательных ресурсах.

Видео-инструкция

Посмотрите в ролике, что делать, если на ваш мобильный телефон приходят СМС с кодами для авторизации и подтверждения на разных подозрительных сайтах.

Мошенничество с банковскими картами – одно из самых распространённых. Ежегодно мошенники воруют с карт россиян миллионы рублей, при этом способы кражи и обмана множатся и становятся искуснее день ото дня. Банковская верификация с подтверждением платежа через СМС в некоторых случаях вообще не работает, деньги списываются с карты владельца без каких-либо уведомлений. Почему так происходит, как воспрепятствовать снятию денег с карты без подтверждения – расскажем в нашем материале.

Почему деньги снимаются с карты без подтверждения

Как известно, большинство денег с карт воруется через Интернет. Если мошенник каким-либо образом получил данные вашей карты (её номер, CVV2 или CVC2 код, срок её действия и данные владельца), он может снимать с неё наличные с помощью специальных интернет-сервисов. Последние могут не отправлять при снятии денег пароль подтверждения, который является элементом двухфакторной аутентификации. Это позволяет мошеннику обойти банковскую защиту и списать с карты нужную сумму. Данную сумму можно использовать для оплаты каких-либо фиктивных услуг по заранее заключённой договорённости, вывести через интернет-обменник, перевести на анонимный счёт и другое.

Также для воровства средств используются бесконтактные считыватели (POS-терминалы). Если в каким-либо местах наблюдается массовое скопление людей, то мошеннику достаточно прислонить такой терминал к карманам одежды жертвы, к сумке и другим местам, где может храниться карта. Списание денег происходит мгновенно, а владелец карты может первое время даже не подозревать о потере средств.

Кроме данного метода снимать деньги с карты без подтверждения могут мобильные операторы, заключающие договоры с различными сервисами платных подписок. При случайном или неосведомлённом нажатии на какую-либо кнопку на сайте таких подписок, абонент может автоматически подключить какую-либо платную подписку. Узнает он об этом лишь когда решит проверить счёт своей карты, и обнаружит списание средств.

Перечень используемых мошенниками инструментов довольно широк. В нашем случае их объединяет главное – деньги снимают с карты без уведомления. Как же этому воспрепятствовать? Расскажем ниже.

Как воспрепятствовать списанию денег с карты без подтверждения

Перечень действий, позволяющий сделать так, чтоб деньги не списывались с карты без подтверждения, можно свести к следующему:

    Обязательно подключите услугу SMS-оповещения по всем имеющимся у вас картам. Хотя отсутствие СМС-оповещения ныне является атавизмом, еще существуют банки и клиенты, не использующие такое оповещение как обязательный элемент. Обязательно подключите данную услугу для выявления несанкционированных платежей;

Причины, по которым не приходят SMS с кодами подтверждения

Рассмотрим их подробнее:

Будьте внимательны при посещении различных ресурсов, особенно тех, которые предлагают заработать деньги. Интернет-мошенничество может проявляться в разных формах. К примеру, у человека на счету постепенно накапливаются средства, и тут он выходит из аккаунта, после чего уже не может зайти обратно, хотя логин и пароль введены правильно. Система пишет, что требуется подтверждение по СМС, но код на телефон не приходит. В этом случае заработанные деньги просто остаются у владельцев сайта.

Альтернативный способ подтверждения

Адрес vk.com

На телефон не поступают SMS от Сбербанка

Форма ввода кода из смс

Попробуйте получить новый SMS-пароль.

Уведомление о истечении срока пароля

Ссылка

На странице описаны действия, которые необходимо совершить, чтобы телефон начал снова принимать СМС.

Кроме описанных выше в статье, к ним можно отнести следующие:

Если ни одна из указанных рекомендаций не помогла, необходимо обратиться в сервисный центр производителя мобильного устройства.

Почему доходит код подтверждения от Инстаграм

В Instagram обычно специальный код требуется для привязки своего номера телефона либо в целях проверки аккаунта, а также для восстановления доступа к последнему.

Окно подтверждения аккаунта

Абоненты МТС просят помощи

Многие пользователи сообщают о том, что не могут войти в свой личный кабинет МТС, т. к. после запроса пароля на телефон не приходит СМС с кодом.

Кнопка получения пароля по смс

Окно блокировки

Иллюстрация разблокирования номера

Как поступить, если не приходит подтверждение на телефон Теле2

Абоненты Теле2 без кода подтверждения не могут войти в личный кабинет.

Среди самостоятельных действий по исправлению ситуации можно назвать следующие:

При безрезультатности действий пользователям рекомендуется обратиться в службу поддержки, набрав 611 .

СМС не поступает на Айфон

Опция iMessage

Если ни один из способов не помогает, можно попробовать сбросить настройки до заводских (это целесообразно в том случае, если наблюдаются и другие неполадки в работе устройства). Чтобы это сделать, необходимо зайти в основных настройках в меню “ Сброс ” и кликнуть по “ Стереть контент и настройки ”.

Пункт стереть контент и настройки

Перед этим обязательно нужно создать резервную копию данных.

Функция создания резервной копии

Заключение

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: