Мошенничество с кодом подтверждения Google Voice — как оно работает и как защититься
Доступные языки
Вы продаёте что-то на онлайн-площадке. Покупатель пишет вам, проявляет интерес и затем просит об услуге: «Мне просто нужно убедиться, что вы реальный человек — можете продиктовать мне код, который я сейчас отправлю на ваш телефон?»
Звучит безобидно. Но это не так. Это мошенничество с кодом подтверждения Google Voice — одна из самых эффективных атак социальной инженерии, нацеленная на обычных людей. Вот как именно это работает, чем это опасно и что делать, если вы уже попались.
Как работает схема мошенничества с Google Voice
Мошенничество следует предсказуемому сценарию, но оно спроектировано так, чтобы в момент общения всё казалось естественным и разумным.
Шаг 1: Подготовка
Мошенник находит вас через онлайн-площадку, доску объявлений или форум, где вы разместили свой номер телефона. Он пишет по поводу вашего объявления, проявляя интерес для установления контакта.
Шаг 2: Просьба о «верификации»
После короткого обмена сообщениями мошенник сообщает, что хочет убедиться, что вы «не бот» и «не мошенник» — ирония, учитывая то, что произойдёт дальше. Он говорит, что отправит код подтверждения на ваш номер и просит вас его продиктовать.
Шаг 3: Код приходит
Вы получаете SMS от Google с 6-значным кодом подтверждения. В самом сообщении содержится предупреждение:
«G-XXXXXX — ваш код подтверждения Google Voice. Никому его не сообщайте.»
Шаг 4: Вы делитесь кодом
Под предлогом «проверки вашей личности» мошенник просит вас прочитать код вслух или отправить в сообщении. В тот момент, когда вы это делаете, он вводит его в Google Voice — и привязывает ваш номер телефона к своему аккаунту Google Voice.
Шаг 5: Ваш номер перехвачен
Теперь мошенник имеет номер Google Voice, привязанный к вашему реальному телефону. Он может:
- Совершать и принимать звонки, которые кажутся поступающими с вашего номера
- Отправлять SMS, которые ведут обратно к вам
- Проводить дополнительные мошеннические схемы, используя ваш номер как знак доверия
- Перехватывать коды подтверждения, отправляемые на ваш номер
Почему это мошенничество так опасно
Мошенничество с Google Voice не крадёт ваши деньги напрямую. Его ущерб носит более коварный характер:
Ваш номер становится инструментом мошенников
Мошенник использует ваш номер для обмана других людей. Когда жертвы тех мошенничеств сообщают о подозрительном номере, помечен будет ваш номер — а не номер преступника.
Злоупотребление верификацией личности
Многие онлайн-сервисы используют телефонные номера для подтверждения личности. Контролируя номер Google Voice, привязанный к вам, злоумышленник потенциально может перехватывать SMS-коды двухфакторной аутентификации для других аккаунтов.
Каскадный взлом аккаунтов
Если атакующий получает доступ к кодам подтверждения, он может попытаться сбросить пароли к вашей электронной почте, банковским или социальным аккаунтам — особенно если эти аккаунты используют SMS-верификацию для 2FA.
Тревожные сигналы
Научитесь распознавать эти предупреждающие знаки до того, как станет слишком поздно:
| Тревожный сигнал | Что это значит на самом деле |
|---|---|
| «Прочитайте мне код, который я вам отправил» | Они завершают настройку Google Voice с вашим номером |
| Настоятельность из-за истечения кода | Давление, чтобы вы действовали до того, как подумаете |
| Перенос разговора с платформы | Площадке сложнее обнаружить мошенничество |
| Отказ от телефонного разговора | Они не хотят, чтобы вы слышали их голос |
| Чрезмерно детальная история | Создание ложного доверия для снижения вашей бдительности |
| Ранний запрос номера телефона | Им нужен номер для инициирования верификации |
Золотое правило: ни один легитимный покупатель, продавец или сервис никогда не попросит вас поделиться кодом подтверждения. Точка. Эти коды предназначены для ваших аккаунтов, а не чьих-то ещё.
Что делать, если вы стали жертвой
Если вы уже передали код подтверждения Google Voice, действуйте быстро:
1. Верните свой номер Google Voice
Перейдите на voice.google.com и войдите в свой аккаунт Google. Если мошенник привязал ваш номер, Google предоставляет процедуру восстановления:
- Перейдите в Настройки > Аккаунт > Привязанные номера
- Следуйте инструкциям для подтверждения владения и отвязки доступа мошенника
2. Смените пароль аккаунта Google
Немедленно обновите пароль Google на надёжный и уникальный. Если вы используете этот же пароль где-то ещё (чего делать не стоит), смените его и там.
3. Включите двухфакторную аутентификацию
Настройте 2FA для вашего аккаунта Google с помощью приложения-аутентификатора (Google Authenticator, Authy или аналогичного) вместо SMS-верификации. Аутентификация через приложение значительно труднее для перехвата.
4. Проверьте активность аккаунта
Проверьте последние события безопасности вашего аккаунта Google на myaccount.google.com/security. Обратите внимание на:
- Неопознанные входы в систему
- Новые устройства, которые вы не добавляли
- Изменения резервной почты или телефона, которые вы не вносили
5. Сообщите о мошеннике
Сообщите о мошеннике на платформе, где с вами связались. Также можно подать жалобу в соответствующие органы по борьбе с киберпреступлениями в вашей стране.
Как защитить себя в дальнейшем
Никогда не делитесь кодами подтверждения
Это стоит повторить: ни один легитимный человек никогда не попросит ваш код подтверждения. Ни покупатель, ни продавец, ни техподдержка, ни банк. Если кто-то просит — это мошенничество. Всегда.
Используйте отдельный номер для онлайн-объявлений
Если вы регулярно продаёте товары в интернете, подумайте об использовании номера Google Voice (которым вы управляете) в качестве публичного номера. Храните свой настоящий номер в тайне.
Скептически относитесь к запросам «верификации»
Любой незапрошенный запрос на «подтверждение» вашей личности через код, ссылку или сторонний сервис следует считать подозрительным по умолчанию.
Используйте VPN в публичных сетях
Хотя VPN не предотвратит получение мошенником кода подтверждения с помощью социальной инженерии, он защищает ваш цифровой след в целом. VPN с шифрованием AES-256 защищает ваш трафик от прослушивания на уровне сети и скрывает ваш IP-адрес — а с ним и ваше приблизительное местоположение — от потенциальных преследователей и мошенников.
Регулярно контролируйте свои аккаунты
Настройте уведомления о входе во все важные аккаунты. Если кто-то попытается использовать ваш номер телефона для сброса пароля или подтверждения аккаунта, вы узнаете об этом немедленно.
Общая картина
Мошенничество с кодом подтверждения Google Voice — классический пример социальной инженерии, атак, которые эксплуатируют человеческую психологию, а не технические уязвимости. Сам код — настоящий. Процесс — настоящий. Единственное, что поддельное — это человек, который его просит.
Именно поэтому кибербезопасность — это не только программное обеспечение и шифрование. Это осведомлённость. Лучший файрвол в мире не поможет, если вы добровольно отдаёте ключи.
Будьте скептичны. Никогда не делитесь кодами подтверждения. И если что-то кажется подозрительным — доверяйте своей интуиции, она обычно не подводит.
Теги