Жителям Брянской области стали приходить подозрительные SMS с кодами активации от банков. В частности, корреспондент «Брянской губернии» получил минимум два сообщения от отправителя, который подписан как «ОТП Банк».

Такой хитрый способ изобрели сетевые мошенники, чтобы получать доступ к учётным записям граждан. Оба SMS поступили ночью — вероятно, когда потенциальная жертва должна быть менее бдительна.

Код, который приходит в сообщении, используется для входа на сайт банка или в мобильное приложение, как в случае с описанной ситуацией. У мошенника этого кода нет, но таким способом он пытается его подобрать с помощью специального скрипта. Чем длиннее присланный код, тем сложнее это сделать.

То есть происходит всё следующим образом: мошенник запрашивает код подтверждения для входа. И спустя короткое время запускает скрипт для подбора. Короткое время — это время жизни одноразового пароля. Если код, присланный банком, состоит из четырёх цифр, то существует 10000 разных вариантов, а если из шести — вариантов уже миллион.

К сожалению, если это действительно попытка взлома с помощью брут-форса (подбора комбинаций), то защититься невозможно, тут всё зависит от безопасности конкретного сайта — то есть сайта банка. Имеется в виду, ограничивает ли сайт или приложение количество попыток, и если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.