Одной из распространённых уловок злоумышленников является подтверждение идентичности звонящего путём доставки верификационного кода, отправленного от имени финансовой организации. Злоумышленник уверяет, что код поступит через SMS-оповещение.
Получение этого временного кода заставляет человека верить в легитимность собеседника, представляющегося банковским служащим. Это увеличивает его готовность продолжать беседу и раскрывать личные данные или коды доступа к своим счетам. В конечном итоге злоумышленники могут убедить жертву совершить финансовые операции в их пользу. Специалисты из "Лаборатории Касперского" подтверждают вероятность таких махинаций.
Эксперты утверждают, что цели преступников многообразны: они могут целиться в открытие аккаунтов для отмывания денег, прямую кражу средств или оформление кредитов от лица жертвы. Во всех этих случаях решающую роль играет обладание секретным кодом.
Дополнительно, использование двухэтапной аутентификации может углубить мошенническую интригу. Так, создав бизнес-аккаунт для ИП или самозанятого, злоумышленники вновь могут осуществить вызов, выдавая себя за представителя банка и сигнализируя о возможных нерегулярностях в пользовании платёжной информацией, стимулируя жертву раскрыть данные своей банковской карты или доступ к личному кабинету.
В финансовых институтах, включая Сбер и другие ведущие банки, подтверждают, что завершение оформления счета для юрлиц и индивидуальных предпринимателей возможно только с личным подтверждением личности клиента. Это условие является обязательным, независимо от наличия активных счетов у клиента.
Банковские представители также акцентируют внимание на необходимости интеграции алгоритмов безопасности, которые контролируют подозрительные действия по открытию счетов. Они настаивают на важности осторожного обращения с присланными SMS кодами, такими как требование подтверждения «регистрации в зоне для юридических лиц», чтобы избежать финансовых потерь.
