По информации РИА Новости, боты, которые пытаются выведать одноразовый пароль для доступа при двухфакторной аутентификации, звонят с неофициальных номеров, рассказал Ярослав Истомин, эксперт в области информационной безопасности из ГК ST IT и представитель рынка TechNet НТИ. Он заметил, что такие звонки можно распознать по паузам «не в тему» и недостаткам в речи.
Одноразовые пароли активно используются в приложениях и на сайтах банков. Их могут отправлять через пуш-уведомления, СМС-сообщения, записанные звонки или по электронной почте.
Чтобы распознать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password), необходимо обратить внимание на номер, с которого поступил звонок, или адрес отправителя: они не должны совпадать с официальными контактами банка или сервиса. Кроме того, такие автоматы часто выдают сбои в речи, слышны роботизированные интонации и ненадлежащие паузы, уточнил Истомин.
Дополнительно стоит насторожиться, если вы получаете мгновенные звонки от «службы поддержки» или «банка», особенно при попытках войти в приложения. Мошенники пытаются создать панику, настоятельно просят зайти на определённый сайт или продиктовать код, добавил специалист.

Чтобы избежать ловушек преступников, Истомин советует осторожно относиться к каждому СМС и звонку. Никогда не следует сообщать код для доступа, даже если звонят «из техподдержки» или «банка». Эксперт также рекомендовал установить приложение для защиты от спам-звонков и соблюдать правила «цифровой гигиены».