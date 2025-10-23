МОСКВА, 23 окт — РИА Новости. В случаях, когда без запроса приходит код от банка следует не реагировать, сообщение с кодом само по себе не представляет опасности, сообщил РИА Новости член ассоциации юристов России, эксперт в сфере защиты прав потребителей Антон Арифулин.

"Сообщение с кодом само по себе не опасно. Опасность начинается в тот момент, когда цифры оказываются у третьих лиц для авторизации. В этом смысле единственная защита — отсутствие реакции. Не нужно звонить, уточнять или отвечать. Но помимо простого игнорирования есть еще одно важное действие — контроль своих цифровых следов. Проверить, какие сервисы привязаны к номеру телефона, сменить пароли на почте и мессенджерах, включить биометрическую авторизацию там, где это возможно. Эти меры не устраняют риск полностью, но уменьшают последствия, если кто-то попытается воспользоваться чужими данными удалённо", — сказал Арифулин.

Эксперт отметил, что активизировался новый вид мошенничества, при котором россияне получают сообщение с кодом, якобы для регистрации в приложении банка или для подтверждения входа в приложение банка.

"Номер может быть знакомым — например, тем же, с которого приходят уведомления банка или платежного сервиса. Именно на этом и построена схема, которая особенно актуальна из-за обновлений приложений банков, частого запуска новых версий приложений. Злоумышленник запускает процесс авторизации на другом смартфоне, указывая чужой номер, после чего звонит, чтобы выманить код, представившись сотрудником службы поддержки банка или просто человеком, который якобы ошибся и ему нужны эти цифры поскорее. Никаких сложных технологий — только расчет на невнимательность и доверчивость", — добавил он.

По словам юриста, код дает доступ к аккаунту или позволяет привязать устройство, через которое можно будет быстро переводить деньги, если они есть на счет или оформить одобренный кредит и быстро перевести кредитные средства на другой счёт, с которого можно оперативно снять.

"Иногда схема работает в несколько этапов: сначала человек сообщает код, потом его просят ввести данные карты или подтвердить уведомление в приложении. Визуально все выглядит убедительно так как приходит реальный код в реальном чате с банком. Фактически это тщательно продуманная схема, выстроенная из легальных процедур официального подтверждения и рассчитанная быстрые действия", — рассказал Арифулин.

Он отметил, что сама технология одноразовых кодов остается уязвимой не из-за слабостей системы защиты, а из-за человеческого фактора.

"Злоумышленники не взламывают сервера — они взламывают привычки человека. Люди привыкли реагировать быстро, не проверяя детали. Поэтому в момент, когда на экране появляется код в смс от банка, включается автоматизм: раз прислали — значит, надо подтвердить. И только потом приходит осознание, что никакую регистрацию сам человек не начинал, не обновлял приложение и не устанавливал его", — подчеркнул эксперт.

По его словам, современные мошенники работают по тем же законам, что и маркетологи: анализируют поведение, создают сценарии взаимодействия, адаптируют её под психологию адресата.