IT-специалист объяснил, как распознать ботов для кражи паролей

Боты, которые пытаются украсть одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят с неофициальных номеров, рассказал специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин.

"Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей) – номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса", – приводит его слова РИА Новости.

По словам эксперта, таких ботов можно распознать по явно слышимым дефектам речи, таким как роботизированные интонации или паузам невпопад.

Также Истомин обратил внимание, что граждан должны насторожить мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения. Он объяснил, что такими действиями мошенники создают у людей ощущение паники, чтобы выманить у них одноразовый код.

"Официальные службы не станут подгонять пользователя или угрожать ему блокировкой", – подчеркнул эксперт.

Специалист объяснил, что для защиты от мошенников необходимо перепроверять номер, с которого поступил звонок. Для этого нужно перезвонить в банк или организацию по указанному на сайте официальному номеру.