Наука

Главная – Наука – Мошенники могут воспользоваться кодами подтверждения со старых СМС

Мошенники могут воспользоваться кодами подтверждения со старых СМС

26 августа 2020 г. в 10:20

Главный редактор: Виталий Здебский

Эксперты рекомендуют не хранить в телефоне СМС с использованными кодами подтверждения - от банков, платёжных систем и электронных кошельков. Не смотря на то, что такие коды считаются одноразовыми, ими могут воспользоваться мошенники. Так же не стоит оставлять на телефоне любые СМС, содержащие конфидециальную информацию.

Двухфакторная верификация пользователя - когда помимо введённого пароля необходимо вводить код из СМС - используется большинством "мобильных" банковских приложений и сервисов электронных платежей. Такая система зарекомендовала себя достаточно надёжной, но злоумышленники не оставляют попыток её "взломать".

Например, при помощи MMI-кодов, или сервисных запросов. Эти сообщения оператору сотовой связи, состоящий из набора цифр, знаков «звездочка» в начале и «решетка» в конце называются USSD-запросами, но чаще их называют «секретными кодами». Помимо привычных комбинаций сотовых операторов, которыми владельцы телефонов часто пользуются, например, для уточнения баланса, есть служебные коды для операционных систем IOS и Android. С их помощью мошенники могут добраться до личной информации, хранящейся в СМС.

Директор института IT университета "Синергия" Станислав Косарев в интервью агентству "Прайм" рассказал о том, как опасно хранить на телефоне старые коды, полученные по СМС.

Важно своевременно удалять все пароли от банков, которые высылаются для подтверждения операций на списание. Не будет лишним и удалить смс со ссылками для доступа в личный кабинет. И пусть они одноразовые, но все же мошенники могут использовать и их, — сказал Станислав Косарев.

Эксперт также посоветовал вспомнить, какие смс в вашем телефоне могут содержать пароли от сайтов, и на всякий случай отправить и их в "корзину".

Помимо чистки сообщений, следует заранее позаботиться о защите информации в телефоне паролем. Это может быть как отпечаток пальца, Face ID, так и цифровой пароль. Главное, чтобы он не содержал цифры "1,2,3,4,5", добавил эксперт.

Кроме того, телефон должен быть заблокирован даже тогда, когда он находится в поле вашего зрения, к примеру, если смартфон остается на столе, пока вы обедаете с коллегами, заключил Косарев.