IT-специалист Истомин рассказал, как боты выманивают одноразовые пароли

Ярослав Истомин, эксперт рынка TechNet НТИ и специалист по информационной безопасности группы компаний «ST IT», рассказал РИА Новости о методах определения атак с использованием ботов для кражи одноразовых паролей (OTP-ботов).

Одноразовые пароли используются в приложениях и на сайтах банков как второй элемент двухфакторной аутентификации. Они могут быть отправлены в виде SMS, push-уведомлений, электронных писем или через другие каналы связи.

По словам Истомина, определить атаку с использованием OTP-ботов можно по нескольким признакам. Во-первых, номер, с которого поступил звонок, или адрес отправителя не совпадают с официальными контактами банка или сервиса. Во-вторых, автоматические боты часто имеют проблемы с речью, их интонации звучат роботизированно, а паузы не соответствуют контексту разговора.

Кроме того, следует обратить внимание на звонки от «банка» или «службы поддержки» при попытке войти в приложение. Эти звонки также могут быть попыткой выманить одноразовый код.

Мошенники могут создавать ощущение срочности и паники, требуя немедленно продиктовать код или зайти на сайт. Официальные службы не будут торопить пользователя или угрожать ему блокировкой, поэтому такие звонки следует игнорировать, заключил эксперт.

Ранее сообщалось, что Государственная Дума одобрила законопроект, направленный на защиту граждан от мошенников, которые могут принуждать людей к оформлению кредитов.