Новосибирцы часто сталкиваются с телефонным спамом: звонки с «пустых» номеров, предложения кредитов, акции ювелирных магазинов. Недавно жители города столкнулись с другой ситуацией — им на телефон пришли СМС от «Пятерочки» с 4-значным кодом активации, хотя они его не запрашивали. Читатели заподозрили в странных СМС действия мошенников — возможно ли это? НГС разбирался, почему на телефон приходят подозрительные СМС, как обезопасить себя и насколько надежна система передачи кодов подтверждения через СМС.
Сообщения от «Пятерочки» начали приходить новосибирцам в конце августа. В тексте был указан 4-значный код подтверждения. Обычно такие коды отправляют для списания бонусных баллов обладателям накопительных карт магазина. Но читатели, которые рассказали редакции о странных CMC, в этот момент не находились в магазинах сети и не производили никаких операций с бонусными баллами.
В пресс-службе X5 Group, управляющей торговыми сетями «Пятерочка», сообщения связали со сбоем в системе.
— Указанные сообщения были разосланы по причине краткосрочного сбоя в системе, отвечающей за работу авторизации учетной записи в сервисе доставки. Сообщения с кодом авторизации были разосланы автоматически, им не предшествовал запрос пользователя. Отметим, что эта ситуация никак не была связана с программой лояльности или списанием бонусов. В настоящий момент проблема полностью решена, — рассказали в компании.
Тем не менее СМС приходили в разные дни и в разное время.
Так работают мошенники?
По словам начальника Департамента связи и информатизации мэрии города Новосибирска Александра Горнштейна, так могут действовать мошенники:
— Скорее всего, это какой-то способ мошенничества, который может быть реализован на разных этапах. Например, программа лояльности «Пятерочки» позволяет переводить бонусные баллы с одной карты на другую. Для этого необходимо установить приложение, вписать вручную номер случайной бонусной карты и сделать запрос на перевод бонусных баллов на свою карту. В таком случае владельцу вписанной вручную карты придет СМС с кодом подтверждения. Дальше мошенникам остается только попробовать угадать четырехзначный код подтверждения. Не угадали? Делают еще 1–2 попытки — каждая из них сопровождается СМС-кодом. Независимо от результата переходят к следующей карте. Таким способом можно перебирать карты в автоматическом режиме. Через какое-то время, перебрав карты по кругу, алгоритм повторно может попытаться перевести баллы с вашей бонусной карты, сопроводив это новыми СМС-сообщениями. Стоит отметить, что организации стараются бороться с подобными методами мошенничества путем блокировки источников массовых запросов, так как отправка СМС-сообщений стоит денег, — рассказал Александр Горнштейн.
По словам декана факультета автоматики и вычислительной техники, доцента кафедры защиты информации НГТУ Ивана Ревы, таким мошенничеством могут заниматься бывшие сотрудники компаний:
— Возможно, кто-то работал в «Пятерочке» и взял базы данных. Зная номер карты и номер телефона, можно ввести номер и получить код на списание баллов. Возможно, возникают какие-то проблемные ситуации, когда телефон утерян, и человек прикрепляет к карте свой новый номер. Может, злоумышленники прописывают второй номер телефона, а СМС одновременно приходит на номер владельца. Но это тоже маловероятно, потому что одну и ту же карту к нескольким номерам не привяжешь. Скорее всего, служба безопасности заблокирует. Мне сложно представить, что кто-то будет на этом зарабатывать — это ведь баллы, не деньги, — рассказал Иван Рева.
О том, что причиной странных СМС может быть обычная ошибка, говорит и Александр Горнштейн:
— Другой причиной получения разовых кодов подтверждения может быть банальная человеческая ошибка при вводе номера телефона или намеренное указание чужого номера — иногда человек хочет получить бонусную карту, но не хочет сообщать свой номер телефона.
По словам Горнштейна, защититься от подобного мошенничества со стороны жителя не получится:
— При этом вероятность потерять баллы очень низкая, а самая простая защита — не хранить большое количество бонусных баллов на таких картах, — говорит чиновник.
Что еще почитать про телефонное мошенничество?
«Два месяца копил»: как воруют деньги при помощи карты «Ленты» — история покупателя из Новосибирска.
Чтобы разобраться, куда пропали 623 балла, Федор Дерябин отсмотрел записи с камер в магазине. «Вы не можете взять и сбежать, это не ваши деньги!»: Как телефонные мошенники убеждают отдать им последнее.
Мошенники предложили журналисту НГС подработку в Amazon за 20–25 тысяч в месяц. Как он их раскрыл — аудио.
Что им надо? Кто каждый день звонит новосибирцам с незнакомых номеров и зачем сбрасывает.