Почему никому и никогда нельзя отправлять коды подтверждения
Как выманивают коды подтверждения из СМС-сообщений, и что может случиться, если их переслать.
«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…
Вежливая просьба о помощи
Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
Новое в блогах
Очень трудно встретить человека, который не пользуется мобильным телефоном. Сейчас, обойтись без гаджета трудно. Мы постоянно где-то регистрируемся, вводим свои персональные данные на каких-то ресурсах. Все эти сведения собираются в базы данных, которые продаются мошенникам. Да, такой теневой рынок существует и нет никакой гарантии, что сейчас мошенники не знают ваш номер телефона и данные паспорта.
Очередная схема заключается в использовании смс-бомберов. Мошенники через «слитую» базу данных пользователя получают данные паспорта человека и его номер телефона. Делают предварительные уточняющие звонки под различными предлогами, с целью подтверждения актуальности данных.
После такой «проверки» на телефон потенциальной жертвы приходит большое количество сообщений с проверочными кодами. Это регистрации на различных ресурсах, которые в целом, никого не интересуют. Это просто часть схемы. Количество сообщений разное, измеряется десятками.
Параллельно с регистрациями на «левых» сервисах, мошенники проходят регистрации на ресурсах микрофинансовых организаций, все так же на этого человека. Иными словами пытаются оформить займы и кредиты на «жертву».
Сервисы микрофинансовых организаций, поддерживают подтверждение аккаунта с помощью кода из смс. Посещение организации для получения займа не требуется, все можно сделать дистанционно. На карту можно получить займ.
Если человек вышел на контакт с мошенником, значит он напуган, он поверил мошенникам. Ему проще принять помощь от мошенников и делать, все что ему говорят.
После того как «жертва» отправит скриншоты, мошенникам ничего не остается, как завершить свою «миссию». Они получают займы, незаконно оформленные на этого человека.
Что делать, если пришло много СМС с кодами подтверждения с разных сайтов
Регистрация почти везде нынче требует привязки номера, для подтверждения которого сервисы высылают на мобильный SMS со специальным кодом. Но что, если вы нигде не регистрировались, а на телефон неожиданно пришло много кодов с разных сайтов и приложений?
Почему пришли разные коды подтверждения на телефон
Для начала расслабьтесь — вашим аккаунтам в этих сервисах, скорее всего, ничего не грозит. В таком количестве с минимальным временным промежутком никто не пытается регистрироваться в них вручную. Это происходит в автоматическом режиме и в деле замешана такая программа, как СМС-бомбер.
Задача бомбера — не украсть личные данные, а просто достать человека через спам СМС. Согласитесь, много кодов с разных номеров, которые приходят каждую секунду, заставят понервничать и выведут из себя кого угодно. Особенно, если подтверждение регистрации приходят из ВК, банков, интернет-магазинов и других важных сервисов, где уже привязаны ваши аккаунты.
Чем же можно заслужить такое счастье, как SMS-бомбер? Е сть сразу несколько вариантов, рассмотрим наиболее вероятные из них:
Интерфейс типичного смс-бомбера
Что делать если приходят СМС с кодом подтверждения
Но, конечно, не стоит терпеть бомбежку сообщениями и бесконечно жужжание телефона все это время. Самое простое решение — временно включить авиа-режим. А если хотите оставаться на связи, можно заблокировать SMS со всех номеров, которых нет в списке контактов. Сделать это можно через настройки стандартного приложения для СМС как на Android, так и iPhone.
Если у вас Android, то:
Через некоторое время сообщения от неизвестных отправителей можно смело разблокировать, как мы уже говорили, спамить вам вечно бомбер не будет.
Есть и альтернативные варианты блокировки чужих сообщений. Платные услуги анти-спама предлагают абсолютно все мобильные операторы. Также можно воспользоваться одним из многочисленных приложений со схожим функционалом с просторов Google Play. Например, SMS Blocker или Черный список.
Теперь вы знаете, как действовать, когда на телефон приходят СМС с кодом подтверждения. Напоследок не лишним будет напомнить о главном правиле сетевой безопасности — не разбрасывайтесь основным номером телефона где попало. Конечно, от знакомых недоброжелателей это не защитит, зато подлянку от кого-то из интернета точно не поймаете.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
На телефон пришло SMS с кодом подтверждения – что это?
На телефоне приходят непонятные SMS-сообщения с кодом подтверждения – что это, чьи-то шутки или происки хакеров? Сейчас мы в этом разберёмся.
Пришло сразу много сообщений с кодами подтверждения
Интернет-сайты требуют номер телефона для регистрации. Мобильное устройство всегда с нами, а значит может служить хорошим средством защиты личного профиля. Если у кого-нибудь ещё будет пароль для входа, он не сможет завладеть аккаунтом, ведь сайт затребует подтверждение по СМС.
Куча сообщений за короткий срок говорит о новом виде мошенничества. Их цель – не взламывать телефон или банковскую карту. Этим людям часто нужен доступ к разным сайтам за «наш счёт». Но в некоторых случаях речь идёт и о личных средствах.
Пример показывает, для чего кому-то аккаунты: у Алексея из Москвы есть товары, которые он продаёт через Avito. Для привлечения внимания к продукту ему нужны хорошие отзывы. 
Можно нанять за деньги людей, которые готовы на такую работу. Или создать ненастоящие аккаунты и написать себе отзывы бесплатно. Если Алексею удастся завладеть кодом из сообщения, он получит новый аккаунт.
Что делать?
Если рассылка происходит в реальном времени с разных номеров, её нельзя заблокировать через чёрный список в телефоне. СПАМ будет продолжаться и дальше, номера отправителей будут меняться каждый раз. Следующее решение поможет, если SMS приходят с коротких или текстовых номеров. У мобильных операторов есть услуга по блокировке таких отправителей. Воспользуйтесь поиском Яндекс, чтобы найти услугу в сети своего оператора.
Есть другой выход – создать белый список номеров, которые смогут дозвониться. Все остальные попадут под фильтр чёрного списка. СМС с разных сайтов будут также блокироваться вместе с остальными.
Для телефонов, которые не имеют встроенной программы Чёрный список (или вы не можете его найти), скачайте отдельное приложение в Play Market.
Приходят СМС с кодом подтверждения от социальных сетей
Иногда пользователи замечают, что пришло сообщение от ВКонтакте, Facebook, Instagram или Мой Мир. Тот, кто вводил ваш номер в форму для регистрации, надеется получить «халявный» аккаунт. Лично вас он вероятно не знает. А телефон ввёл наобум лазаря. Или нашёл его где-то в интернете. 
Для регистрации в разных соцсетях номер требуется ввести лишь один раз – когда создаёшь аккаунт. После он уже практически бесполезен, если вы не используете другие сервисы или не меняете IP адрес.
Что делать?
Ни в коем случае никуда не заходить. Лучше удалить все последние SMS сообщения с кодами подтверждения из списка входящих. Поменяйте пароль от всех своих социальных сетей. Возможно, пытались взломать вашу страницу.
Опасные SMS с запросами на подтверждение
Это были, пожалуй, самые безобидные случаи, когда кто-то хочет создать профиль в Фейсбук за счёт случайного номера или дополнительные профили на других сервисах. Но личные данные иногда действительно подвергаются угрозе в таких случаях. Например, когда сразу же после сообщения с кодом звонят «службы безопасности», «операторы поддержки» и другие ненастоящие представители банка и требуют пароль из СМС.
Банковские служащие никогда не потребуют PIN-код, номер счёта или пароль из SMS для подтверждения каких-либо действий. Не следует доверять таким историям. Мошенники научились даже подменять номер. На экране вашего смартфона может быть показан настоящий телефон поддержки банка. Это делается через онлайн-сервисы на короткое время.
Как избавиться от рассылки с кодами подтверждения
Массовыми СМС можно навредить человеку. Именно этим и занимаются те, кто шлёт их вам. Рассылать сообщения на мобильный телефон с кодами подтверждения могут недоброжелатели, школьники ради развлечений или люди, которые делают такое с какой-то целью. Это видео может объяснить мотивы рассылки.
Как правило, искусственный поток SMS создаётся с одного номера. Вы можете остановить его следующим образом:
Не все телефоны имеют такую функцию. Взамен можем предложить несколько хороших приложений с обнаружением и блокировкой СПАМа.
Ссылки ведут в Google Play. Эти приложения есть в App Store для Айфона.
Как создают СПАМ СМС-рассылку
Сообщения приходят одно за другим. Они могут быть пустые или с кодом подтверждения. В первом случае их целью является вывести из строя телефон. Когда поток сообщений выстраивается в очередь, входящие с других номеров не принимаются. Это своеобразная DDOS-атака на мобильный. Создать такую рассылку могут самописные скрипты или специальные, более известные приложения. Коим является Termux.
Рабочее окно Термукс
Программа переделана для Andorid на основе терминала Linux. Приложение бесплатно и доступно в Play Market, не требует Root. Но работать в нём смогут только опытные программисты, знакомые с системой Линукс.
Почему не приходят СМС с кодом подтверждения
Регистрируясь в социальных сетях и прочих онлайн-платформах, мы сталкиваемся с необходимостью подтвердить телефон. Форма сообщает, что отправила на наш номер код. Эти цифры требуется записать в пустую строку. Но сообщение и не думает приходить, что не так?
Из этих пунктов нужно выделить два основных: неверно введён телефон или нет связи. По этим причинам чаще всего не приходят SMS с кодом подтверждения.
Попробуйте проверить номер. Наберите SMS с другого и отправьте на свой смартфон. Обратитесь в поддержку сайта. Они могут объяснить, почему у вас не получается зарегистрироваться.
Задавайте вопросы в комментариях, мы готовы на них ответить.