Эксперт рассказал, как распознать ботов, ворующих пароли

Мошенники всё чаще прибегают к помощи так называемых OTP-ботов, которые обманывают пользователей, выманивая одноразовые пароли для входа в сервисы с двухфакторной аутентификацией. Ярослав Истомин, эксперт по информационной безопасности из группы компаний "ST IT", рассказал РИА Новости о признаках, которые помогут распознать таких ботов и защититься от них.

Одноразовые пароли (One-Time Password) — важный элемент безопасности, используемый для подтверждения входа в банковские и другие аккаунты. Обычно эти коды отправляются официальными службами через SMS, push-уведомления или звонки. Однако злоумышленники научились подделывать такие контакты.

Эксперт выделил ключевые признаки, которые указывают на мошенническую атаку:

- Номер звонящего: он не совпадает с официальным номером банка или сервиса.
- Дефекты речи: боты часто имеют роботизированный голос, слышны паузы "не к месту" или сбои в произношении.
- Создание паники: мошенники подталкивают жертву к немедленным действиям, угрожая блокировкой или другими санкциями.

Особенно подозрительными выглядят звонки от "банков" или "служб поддержки" сразу после попытки входа в приложение.

Чтобы избежать кражи паролей, Истомин рекомендует:

1. Проверять номер звонящего. Мошенники используют неофициальные контакты.
2. Перезванивать только по официальным номерам, указанным на сайте банка или организации.
3. Игнорировать требования немедленно продиктовать код. Службы безопасности не требуют кодов от клиентов.
4. Установить антиспам-программы. Они помогают отсеивать подозрительные звонки.
5. Соблюдать цифровую гигиену: избегать перехода по неизвестным ссылкам, обновлять антивирус и операционные системы.