Боты, стремящиеся получить одноразовые пароли для доступа к сервисам, защищённым двухфакторной аутентификацией, часто совершают звонки с неофициальных номеров. Такие звонки можно отличить по характерным признакам: дефекты в произношении и неуместные паузы, отмечает Ярослав Истомин, специалист по информационной безопасности группы компаний «ST IT» и эксперт области TechNet НТИ. Одноразовые пароли представляют собой важный элемент безопасности в приложениях и на веб-сайтах банков, выступая в качестве дополнительного уровня защиты при двухфакторной аутентификации. Они передаются пользователю посредством звонков от автоматизированных систем, SMS-сообщений, push-уведомления, электрической почты и других методов, сообщает РИА Новости.

Способы распознания атак с применением OTP-ботов (ботов, стремящихся украсть одноразовые пароли) включают:

• несоответствующий номер или адрес отправителя с официальными контактами банка или сервиса;
• речь автоматических систем часто сбивается, что проявляется в роботизированных интонациях и паузах в неожиданных местах.

Истомин также предостерегает от поспешных звонков якобы от имени банка или службы поддержки, сопровождающих попытки доступа в приложение — они могут быть признаками обмана с намерением выманить одноразовый код. Мошенники часто создают ощущение срочности, требуя назвать код или посетить определённый сайт. В отличие от них, официальные службы не будут настоятельно торопить клиента или угрожать ему блокировкой.

Чтобы не стать жертвой мошенников, эксперты рекомендуют тщательно проверять каждое входящее сообщение и звонок, не раскрывать одноразовые коды, даже если звонок совершён якобы технической поддержкой или представителями банка. Истомин советует всегда проверять подлинность номера звонящего, перезванивая в организацию или банк по официальному номеру, указанному на их веб-сайте. Также рекомендуется использовать программное обеспечение, защищающее от спам-звонков, и соблюдать правила цифровой гигиены: избегать подозрительных ссылок в письмах и сообщениях, регулярно обновлять антивирусные программы, операционные системы и приложения.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.