Иногда мошенники работают настолько аккуратно, что сначала даже не возникает тревоги. Все выглядит как обычный рабочий диалог: уточнение записи, подтверждение заказа, «сейчас вам позвонят для проверки». И только потом становится понятно, что в этой простоте и есть ловушка, уверяет автор канала «Техно Колибри».
Схема с «последними четырьмя цифрами» как раз из таких. Вам пишет якобы сотрудник сервиса, просит подтвердить данные и предупреждает, что сейчас поступит звонок. Через несколько секунд телефон действительно звонит с незнакомого номера и почти сразу сбрасывается. Обычная ситуация, на которую многие даже не обращают внимания.
Дальше начинается самое важное. В переписке вас просят назвать последние четыре цифры этого входящего звонка — якобы для проверки, что номер верный и все прошло корректно. На первый взгляд звучит безобидно. Технический вопрос, ничего подозрительного.
Но именно в этот момент человек сам передает код, который в некоторых сервисах используется как ключ к доступу. Речь идет не просто о цифрах номера, а об одноразовом подтверждении входа. Его могут применять маркетплейсы, службы доставки или другие онлайн-сервисы, где важна быстрая идентификация пользователя.
И вот тут важный нюанс, который сбивает с толку. Мошенник не «знает» эти цифры заранее и не видит их в своем телефоне. Он инициирует процедуру входа или восстановления доступа в реальном сервисе, а система сама генерирует звонок с кодом. Пользователь же видит только входящий вызов и не задумывается, что это уже часть процедуры авторизации.
Психология здесь работает тонко. Нет давления, нет угроз, нет спешки. Все выглядит привычно, почти рутинно. Именно поэтому человек расслабляется и спокойно называет цифры, не чувствуя опасности.
Дальше все развивается быстро. Получив этот код, злоумышленник может получить доступ к личному кабинету, сервису доставки или другому аккаунту, где уже сохранены данные и иногда даже привязана карта.
Защита от такой схемы, по сути, проста, но требует привычки. Любые цифры из входящих звонков нельзя сообщать никому, даже если диалог кажется официальным. Любые «проверки» лучше перепроверять самостоятельно через официальный номер сервиса. И, конечно, двухфакторная защита в аккаунтах сейчас уже не опция, а необходимость.
Такие схемы появляются не случайно. Они подстраиваются под привычки людей, используют знакомые сценарии и поэтому кажутся безопасными. И чем привычнее ситуация, тем проще в нее поверить.
И в этом вся суть новой волны мошенничества. Вам не пытаются что-то навязать. Вас просто аккуратно подводят к тому, чтобы вы сами отдали ключ.
Финансовые пирамиды и мошеннические схемы сегодня все чаще маскируются под современные инвестиционные проекты, обещая доход от криптовалют и технологий. Похожим образом в сети появляются и фейковые объявления о продаже «чудо-растений» с несуществующими характеристиками, где вместо результата — потерянные деньги и время, напоминал «ГлагоL».