Пришло СМС от Isystems с кодом подтверждения — что это?
Многим людям начали приходить СМС с кодом подтверждения от некого Isystems. Чаще всего это случается с пользователями Binance. Именно им приходят смс в момент когда они пытаются заходить в личный кабинет криптобиржи.
Точного ответа почему это происходит пока что нет. Кто-то для безопасности меняет пароль аккаунта. Некоторые пользователи советуют не засветить пароль от аккаунта в кеше:
Я же все таки рекомендую не отвечать на эти смс, и если они беспокоят вас не зависимо от того, пытаетесь ли вы зайти на Binance, то просто заблокировать отправителя. Сделать это можно на любом смартфоне. Также рекрмендую обратится в техподдержку Binance, конечно же если вы имеете аккаунт на криптобирже.
Вся изложенная на сайте информация создана лишь для ознакомления и является оценочным суждением. Ни в коем случае не является призывом к совершению определенных действий или совершение финансовых операций.
Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Мошенники начали использовать СМС-бомберы для оформления микрозаймов. Номер жертвы регистрируется на десятках ресурсов, в том числе в МФО, затем на телефон приходит множество сообщений с кодами, которые и выманивают злоумышленники
Фото: Aly Song / Reuters
Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема
- Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных.
- Номер телефона пытаются зарегистрировать на 30–40 различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10–15 минут падает около 200 СМС с кодами о регистрации.
- Параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из СМС.
- Затем злоумышленники связываются с жертвой в мессенджерах Telegram или WhatsApp, входят в доверие и уговаривают прислать скриншот экрана с входящими СМС якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре СМС).
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
«Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации», — отметил Чебышев.
2–2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов, рассказала РБК руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается, добавила Лазарева.
Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка, объясняет директор СРО «МиР» Елена Стратьева. По ее словам, для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, по мнению Стратьевой, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.
Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т.д., поделилась управляющий директор компании «Лайм-Займ» Олеся Киселева.
Для оформления займа в МФК «МигКредит» также необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов, рассказал руководитель направления предотвращения мошенничества МФК «МигКредит» Константин Дедюкиев. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты, уточнила Киселева: «С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно».
Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозаем, добавляет директор по безопасности ГК Eqvanta Антон Грунтов. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом, считает председатель совета директоров группы «Финбридж» Леонид Корнилов: «Например, когда мошенник обещает клиенту «помощь» в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника».
По мнению представителя службы безопасности МФК «Займер» (принадлежит Robocash Group), описанная схема слишком сложная для массового применения злоумышленниками. Он отметил, что мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.
На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества, подчеркнул Корнилов: «Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не вначале».
Пришло смс с кодом, который не запрашивал. Что делать?
Москвичка Елена Г. получила смс с кодом подтверждения от сервиса по подбору кредитов, который она не запрашивала. Кто и что может стоять за этим сообщением (и ему подобными), АиФ.ru разбирался с экспертами.
Это мошенники?
Сегодня коды, которые отправляются на мобильный телефон, вполне стандартный способ идентификации, говорит руководитель практики аналитических решений для противодействия мошенничеству и финансовым преступлениям Алексей Коняев.
Код отправляется для подтверждения личности того человека, который совершает какие-либо действия на сайте или в приложении. Так система понимает, что заполнял заявку именно тот гражданин, чьи данные были указаны. Код запрашивается при многих важных операциях онлайн, например, при оформлении покупок, кредитов, заказов, изменении данных, отправке денежных средств, перечисляет основатель и генеральный директор IT-компании Алексей Рыбаков.
«С помощью кода добивается безопасность транзакции или какой-либо онлайн-сделки, он часто предотвращает получение мошенниками доступа к денежным средствам пользователя», — объясняет эксперт.
По словам Коняева, получение кода вовсе не означает, что это именно мошенник — бывает, что человек ошибся цифрой при вводе собственного номера. Но в этом случае сообщение будет единичным, и никаких звонков, сообщений со ссылками и т.п. далее не последует, предупреждает эксперт.
В свою очередь юрист, руководитель комитета по защите интеллектуальной собственности в региональном отделении ОПОРы России по КБР Изабелла Атласкирова добавляет, что рассылкой смс людям, которые эти смс не запрашивали, могут промышлять сервисы, использующие методы навязывания своих услуг гражданам. Такие сервисы рассылают сообщения наобум, по методу «холодных звонков», только в данном случае звонки подменяются сообщениями.
«Есть и еще одна возможная причина для таких смс — вы стали жертвой так называемых смс-бомберов: они вводят ваш номер не с целью получить средства, а для того, чтобы доставить вам неудобство. Тогда смс будут идти потоком», — подсказывает Коняев.
Но и вероятность того, что за отправкой кода стоят мошенники, довольно высока. «Возможен вариант, что вам позвонят и попросят сообщить код. Звонящий может представиться сотрудником банка или правоохранительных органов и сообщить о попытке мошенничества, сказать, что нужно срочно перевести деньги на специальный счет. Конечно, это мошенники, и им ни в коем случае нельзя сообщать код из смс, данные карт, счетов, переводить куда-либо деньги. Лучше всего сразу повесить трубку», — советует Алексей Коняев.
Для подтверждения заявки на кредит мошенниками используется номер телефона пользователя, чтобы, во-первых, не вызвать подозрения у сервиса — указанная операция должна быть обычной для этого пользователя, а, во-вторых, не оставить свой информационный след и усложнить поиск после того, как пользователь обнаружит оформление кредита и обратится в правоохранительные органы, подчеркивает Рыбаков.
Эксперт добавляет, что аферисты могут массово рассылать коды активации с самых разных платформ — для этого существуют специальные программы, которые автоматически создают новые профили на номер пользователя. В этом случае пользователь может испугаться такого количества кодов подтверждения и поверить звонку якобы официального представителя сервиса о возникших неполадках.
«С помощью методов социальной инженерии мошенники могут, например, оформить кредит на пользователя и перевести эти деньги на свои счета. Так пользователю придется выплатить кредит, оформленный мошенником», — предупреждает Рыбаков.
Да, бывает, что звонка от якобы банковских служащих или следователей не последовало, а сообщения повторяются. Скорее всего, мошенники пытаются ввести код путем подбора с помощью специальных программ. «Сегодня большинство сайтов, где используется система кодов, от этого защищено: дается ограниченное число попыток ввода, причем очень небольшое, поэтому шансы, что мошенники угадают, крайне невысоки», — успокаивает Коняев.
Что делать, если получил код, который не запрашивал?
Алексей Рыбаков рекомендует придерживаться следующих правил:
Во-первых, не сообщать код подтверждения посторонним, знакомым и тем, кто представляется работниками банка. Аферисты могут попросить не называть код подтверждения устно, а прислать его в виде скриншота экрана. Так делать нельзя.
Во-вторых, при звонках от банковских работников следует сбрасывать вызов и самостоятельно звонить по официальному номеру телефона сервиса.
«Если вы не планируете брать кредит, не стоит реагировать на сообщения кредитных сервисов. Также не стоит передавать им свои персональные данные. Вообще любое общение с представителями финансовых организаций лучше вести лично в офисе сервиса или банка. В том случае, если это сугубо дистанционный сервис, также никаких кодов вводить не нужно. Лучше перезвонить в данный сервис и уточнить, по какому вопросу они вас беспокоят», — подсказывает Изабелла Атласкирова.
В свою очередь руководитель отдела продвижения продуктов компании по защите персональных данных Павел Коростелев добавляет, что защитить номер телефона можно, доверяя его только проверенным организациям: «Не стоит указывать его на всех сайтах подряд, важно тщательно фильтровать информацию, которая публикуется в открытых источниках. Можно также разграничить личный номер и номер для регистрации в различных сервисах. Благо, современные смартфоны поддерживают две SIM-карты», — резюмирует эксперт.
Что делать при получении СМС от Isystems с кодом?
Последнее время в сети все чаще можно встретить сообщения о том, что люди получают смс-сообщения от Isystems, в которых содержится секретный код. Он используется для подтверждения тех или иных действий, а автор сообщения – некая компания Isystems. Практика показала, что чаще остальных с таковыми смс сталкиваются те, кто так или иначе связан с Binance. Как только они пытаются ввести данные на сайте для авторизации в профиле криптовалютной биржи, им тут же приходят соответствующие уведомления.
На данный момент нет однозначного ответа, почему приходят такие сообщения. Например, некоторые пользователи меняют регистрационные данные, чтобы обезопасить себя. Другие предпочитают вовсе убивать пароль из кеша используемого браузера.
Содержание скрыть
Как поступать в случае получения такого смс?
Первым делом стоит позаботиться, чтобы актуальный пароль не был засвечен в кеш-памяти браузера. Вполне вероятно, что он может быть перехвачен и похищен в тот момент, как только будет введен код, полученный в смс ранее. Если желаете себя максимально обезопасить, стоит поступать именно так и предпринимать соответствующие меры обеспечения безопасности.
Опытные пользователи настоятельно рекомендуют игнорировать подобные сообщения. Особенно, если они стали приходить часто и независимо от активности пользователя на платформе, выполнения каки-то действий с персональными данными. Одно из наиболее верных решений – это полная блокировка отправителя таких смс на ваш номер. Не лишним будет лично направить запрос администрации Binance. Разумеется, это необходимо тем пользователям, которые зарегистрированы на бирже и активно ей пользуются.
Заключение и выводы
Информация, с которой вы только что познакомились, носит исключительно информационный характер и призвана обезопасить пользователей от хищения паролей и иных конфиденциальных данных. Не стоит опираться на данную публикацию, как на истину в последней инстанции, так как вопрос до настоящего времени не изучен в полной мере. Единственное, что стоит делать – беречь персональные данные и при этом не реагировать на сомнительные смс. Автором подобных рассылок желательно сразу блокировать. В остальном можно же просто игнорировать такие сообщения, тем более, если вы все же не имеете никакого отношения в платформе Binance и подобных биржам.
Виталий Данилов Виталий Данилов – автор с большим стажем на тему материалов финансовой и айтитематики. Большой опыт настроек приложений, программ для смартфонов всех ос и компьютеров
- ВКонтакте