88001000701 вы оформляете заявку на кредит пришло сообщение что делать
Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
«Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации», — отметил Чебышев.
2–2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов, рассказала РБК руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается, добавила Лазарева.
Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка, объясняет директор СРО «МиР» Елена Стратьева. По ее словам, для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, по мнению Стратьевой, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.
Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т.д., поделилась управляющий директор компании «Лайм-Займ» Олеся Киселева.
Для оформления займа в МФК «МигКредит» также необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов, рассказал руководитель направления предотвращения мошенничества МФК «МигКредит» Константин Дедюкиев. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты, уточнила Киселева: «С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно».
Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозаем, добавляет директор по безопасности ГК Eqvanta Антон Грунтов. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом, считает председатель совета директоров группы «Финбридж» Леонид Корнилов: «Например, когда мошенник обещает клиенту «помощь» в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника».
По мнению представителя службы безопасности МФК «Займер» (принадлежит Robocash Group), описанная схема слишком сложная для массового применения злоумышленниками. Он отметил, что мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.
На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества, подчеркнул Корнилов: «Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не вначале».
«От вашего имени поступила заявка на оформление кредита. Вы подавали заявку?»: одна из уловок мошенников
В городской отдел полиции с заявлением о хищении денежных средств путем обмана обратились две жительницы Биробиджана.
В первом случае заявительнице на телефон позвонил неизвестный, который представился сотрудником службы безопасности банка и сообщил, что от ее имени поступила заявка на оформление кредита в Самарской области. Женщина пояснила, что никаких заявок в банке не оформляла. Через некоторое время ей позвонили уже с другого номера и, звонивший представился сотрудником службы безопасности банка, но уже другого. Он рассказала, что некий гражданин в Самарской области с ее банковской карты пытается снять деньги, для приостановления операции по списанию денежных средств ей придет на телефон смс с кодом, который необходимо продиктовать. После того, как биробиджанка продиктовала код, с ее карты были списаны более 8 000 рублей. Через некоторое время ей вновь перезвонили, но девушка уже поняла, что попалась на уловку мошенников и не ответила на звонок, а перезвонила в банк и заблокировала карту.
Во втором случае действуя по аналогичной схеме, мошенники похитили более 6 000 рублей с карты 37-летней жительницы областной столицы. Как и в первом случае заявку на кредит женщина не подавала и прервала разговор. На следующий же звонок, поступивший от лжесотрудника из другого банка с сообщением о том, что неизвестное лицо пытается расплатиться ее картой за покупки в интернете, она ответили, и сообщила код из смс, якобы для блокировки перевода денежных средств.
Номера телефонов, с которых звонили злоумышленники, зарегистрированы в Москве.
В разговоре с полицейскими потерпевшие рассказали, что о подобных уловках мошенников читала в СМИ
По данным фактам возбуждены уголовные дело по п.г ч.3 ст. 158 УК РФ – кража с банковской карты.
Полицейские настоятельно рекомендуют жителям автономии при поступлении звонков о том, что с карты пытаются неизвестные списать деньги или оформить кредит на ваше имя, прервать разговор и перезвонить в банк.
Никогда и никому не сообщайте реквизиты банковской карты, а также коды из смс-сообщений.
Помните, такую информацию запрашивают только мошенники!
Пресс-служба УМВД России по ЕАО
Банки предупредили о всплеске хищений предварительно одобренных кредитов
Несколько банков зафиксировали всплеск случаев мошенничества, когда злоумышленники с помощью методов социальной инженерии убеждают жертву оформить предварительно одобренный ей кредит, а затем перевести эти деньги на их счет, рассказали РБК представители кредитных организаций.
«Такие мошенничества сейчас распространены, причем преступники все чаще нацелены не на остатки на счетах, а на кредиты, доступные для клиента», — сказал представитель Альфа-банка. По словам директора департамента информационной безопасности Росбанка Михаила Иванова, рост числа подобных кейсов начался весной 2020 года, хотя единичные случаи бывали и в августе—сентябре прошлого года.
«Действительно, в 2020 году, согласно заявлениям наших клиентов, наблюдается увеличение количества случаев мошенничества с применением методов социальной инженерии для получения предодобренных кредитов. По сравнению с аналогичным периодом прошлого года рост существенный», — сообщил РБК замначальника департамента защиты информации Газпромбанка (ГПБ) Алексей Плешков, добавив, что с первыми подобными случаями ГПБ столкнулся во втором полугодии 2019 года.
По оценке Плешкова, за десять месяцев 2020 года во всей банковской отрасли зафиксированы тысячи случаев мошенничества с предодобренными кредитами. «Суммарный ущерб экономике российских банков от подобных атак исчисляется сотнями миллионов рублей», — сказал он. «Это одна из схем с использованием методов социальной инженерии. Банк России знает о ней», — ответил на запрос РБК представитель ЦБ.
В октябре жертвами такого мошенничества стали, в частности, клиенты Альфа-банка, которые рассказали об этом на форуме Banki.ru (1, 2, 3). Суммы хищений у каждого клиента превышают 1 млн руб. Эту же схему мошенники недавно пытались использовать в отношении корреспондента РБК, который также обслуживается в Альфа-банке.
По словам представителя ВТБ, такие случаи не являются новыми для рынка, так как основаны на методах социальной инженерии. Райффайзенбанк не наблюдал подобные схемы, сказал его представитель. Почта Банк не видит «особого всплеска» таких видов мошенничества, сообщил его вице-президент и директор по безопасности Станислав Павлунин. В Промсвязьбанке такие случаи носят единичный характер, утверждает его представитель.
Как выглядит схема хищений
Сколько похищают мошенники
По данным ЦБ, за первое полугодие 2020 года мошенникам удалось похитить со счетов банковских клиентов 4 млрд руб. — из них банки вернули клиентам около 485 млн руб., или 12,1% от украденного. Деньги, которые украдены по вине клиента (например, если он раскрыл мошенникам необходимые для хищения данные), банки не возвращают. Методы социальной инженерии использовали в 83,8% случаев мошеннических атак, следует из статистики Банка России. Около 80% злоумышленников звонили людям якобы от лица различных финансовых организаций с помощью технологии подмены телефонных номеров.
Почему число мошенничеств с кредитами растет
За последний год количество попыток хищения предодобренных кредитов возросло на порядки, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов: «Этот вид мошенничества получил распространение, после того как во многих крупных банках появились продукты онлайн-кредитования, позволяющие получить заем удаленно в короткие сроки через мобильный или интернет-банк».
Но в общем объеме атак на клиентов банков доля таких инцидентов остается небольшой, добавляет Голованов. Мошенники прибегают к такому способу редко, так как схема получается сложной, утверждает директор по стратегическим коммуникациям Infosecurity Softline Александр Дворянский. В процесс общения с жертвой включен банк, который одобряет кредит, объясняет он, и есть риск для мошенников, что из банка могут позвонить, чтобы что-то уточнить.
Если у клиента подключено дистанционное обслуживание и банк хорошо его знает, то он может легко и почти моментально получить предодобренный кредит, говорит директор департамента кредитных рисков БКС Банка Сергей Хайруллин: «С появлением подобных видов мошенничества банки начали больше времени уделять проверке операций после получения кредита. Сейчас у большинства крупных игроков действуют системы фрод-мониторинга, которые фиксируют, если кредитные средства переводятся кому-то сразу после получения, а также другие подозрительные операции. Они могут запустить механизмы дополнительной проверки».
Для жертвы единственный способ аннулировать сделку — доказать, что она совершена под влиянием обмана или существенного заблуждения, при этом нужно обратиться в полицию и привлекать к ответственности тех, кто совершил обман, так как доверчивость или непроявление должной осмотрительности клиентом с гражданско-правовой точки зрения не порочит сделку, говорит партнер коллегии адвокатов Pen & Paper Станислав Данилов.
«Отказаться от самого кредита, не обращаясь в правоохранительные органы, нельзя, так как с точки зрения банковской системы клиент сам одобрил получение кредита (все действия производились через его аккаунт) и деньги были выданы абсолютно легитимно», — добавляет Дворянский.
В кредитной истории появились заявки на получение микрозаймов
Я постоянно проверяю свою кредитную историю. В последнее время замечаю там заявки в МФО, в которые я не обращался.
Думаю, мои персональные данные попали в лапы мошенников. Теперь они периодически пытаются взять деньги за мой счет. К счастью, все микрофинансовые компании пока отказывают, но сама ситуация меня беспокоит.
Можно ли заранее отказаться от получения займов во всех возможных МФО или хотя бы в тех, где оформляют заявки онлайн? Например, написать в Центробанк и запретить выдавать займы по моему паспорту?
И насколько плохо для моей кредитной истории, что в ней появляются записи о заявках на получение займов и отказах в них?
Евгений, возможно, вы подавали заявки на займы, но забыли об этом. Так бывает, когда человек покупает что-нибудь в кредит или в рассрочку. Менеджеры некоторых магазинов рассылают заявки сразу по нескольким МФО по принципу «хоть кто-нибудь да одобрит».
Либо же вы пользовались сервисами для подбора микрозаймов. Такие сайты тоже отправляют заявки по всем организациям, а потом показывают клиенту одобренные варианты.
Если вы уверены, что не пытались оформить заем, значит, мошенники сделали это за вас. Хорошо, что вы регулярно проверяете кредитную историю. Большинство людей этого не делают, поэтому узнают, что на них повесили долг, от коллекторов или от приставов.
Т—Ж писал о том, что обычно делают аферисты с похищенными паспортными данными. Вот, почитайте:
Ситуация неприятная, но не безнадежная. Давайте разберемся, как помешать мошенникам обогащаться за ваш счет.
Где мошенники берут паспортные данные и зачем они им нужны
Я видел множество форумов и телеграм-каналов, где аферисты предлагают сотрудникам государственных и частных компаний заработать. Для этого просят пересылать им сканы паспортов клиентов за вознаграждение.
Вообще-то так нельзя. За подобные действия работнику грозит уголовная ответственность и лишение свободы на срок до 4 лет. Но не всех это останавливает.
Другой вариант похищения паспортных данных — это взлом. Например, человек когда-то отправлял по электронной почте фото паспорта. Злоумышленник может взломать его почтовый ящик, зайти в «отправленные» и найти фотографии.
Почему МФО отказывают мошенникам, которые похитили ваши паспортные данные
Для получения онлайн-займа не нужно идти в офис МФО, показывать свое лицо и оригинал паспорта. Этим и пользуются мошенники — они рассылают заявки с чужими паспортными данными по разным организациям.
В эту ситуацию вынужден был вмешаться Центробанк. Он настойчиво попросил микрофинансистов тщательнее проверять онлайн-заявки.
Вот какие способы для борьбы с мошенниками сейчас применяют МФО:
Еще МФО может распознать мошенника по тому, как он заполняет заявку на займ. Вот как это работает. Есть стандартная модель оформления заявки. Специальная система записывает и анализирует все действия посетителей на сайте. Если человек действует нестандартно — возможно, это мошенник. Его будут проверять тщательнее.
Например, нормальный клиент при первом обращении сначала посещает разделы сайта с условиями предоставления займов и способами возврата. А вот мошенник не читает такую информацию, ведь он не планирует отдавать деньги.
Обычно клиенты заполняют анкету, набирая информацию вручную. А мошенник может скопировать ее из экселевской таблички с персональными данными своих жертв. Еще странно, когда человек начинает писать одну фамилию, потом стирает и вводит другую. Подозрительно, если пишут ФИО или дату рождения очень долго либо с опечатками — обычно люди хорошо помнят, кто они и когда родились.
Таких параметров — сотни, их рассматривают в совокупности. Понятно, что и честный клиент может скопировать свои паспортные данные откуда-нибудь. Но чем больше странностей, тем выше вероятность отказа.
Думаю, что из-за таких проверок мошенникам пока и не удается получить деньги в долг от вашего имени. Но вы правильно беспокоитесь — не все МФО соблюдают инструкции Центробанка и используют эти методы. Рано или поздно преступники могут найти организацию, которая не слишком заморачивается с проверкой клиентов. Если им это удастся, действуйте по нашей инструкции.
Можно ли заранее отказаться от займов во всех МФО
Центробанк тут не поможет — он не ведет списки клиентов, которым запрещено выдавать займы. Решение об одобрении или отказе по заявке принимает сама МФО на основании своих внутренних документов и требований законодательства.
Пока не существует такого места, где можно поставить галочку напротив графы «не давать в долг» и спать спокойно. В кредитной истории тоже нет такой опции.
Вы пишете, что хотели бы запретить МФО оформлять договора на ваши паспортные данные. Для этого придется направить заявление по почте каждой организации. В государственном реестре МФО сейчас 2 тысячи компаний, и постоянно появляются новые. Вы разоритесь на марках.
Как помешать мошенникам получать займы
Даже если мошенники смогут получить займ, у вас будет железное алиби — договор оформлен по недействительному паспорту. Это пригодится при переговорах с МФО или в суде, если до него дойдет дело.
Т—Ж писал, как и где получить новый паспорт:
Как спасти кредитную историю
Отказы микрофинансовых организаций ухудшают кредитную историю. Более того, некоторые кредиторы отрицательно расценивают сам факт обращения в МФО. Даже если клиент получил деньги и полностью расплатился без просрочек. Они считают — раз человек берет в долг на короткий срок под высокий процент, его финансовое положение оставляет желать лучшего.
Вы можете оспорить информацию в кредитной истории. Для начала стоит отправить заявления во все МФО, где мошенники пытались получить деньги от вашего имени.
Укажите в заявлениях, что не обращались в организацию за получением займов. Кто пытался оформить договор по вашим паспортным данным — вам неизвестно, но теперь в кредитной истории содержатся недостоверные сведения. Просите провести проверку и удалить из кредитной истории записи об обращениях за займами.
Такое заявление МФО обязано зарегистрировать в течение 3 рабочих дней с момента получения. Еще 12 рабочих дней дается на ответ.
Если МФО откажется идти навстречу, отправляйте заявление в бюро кредитных историй. Оно проведет проверку, запросит у МФО информацию и примет решение об удалении недостоверных сведений. Бюро обязано ответить на заявление в течение 30 дней с момента получения.
Если бюро откажется удалять сведения из кредитной истории, вы вправе обжаловать такое решение через суд.
Кратко
Если в кредитной истории появились незнакомые заявки, не спешите кричать «Караул! Мошенники!» Возможно, вы покупали что-то в кредит или в рассрочку, а сотрудник магазина разослал запросы по всем МФО.
Бесполезно требовать от Центробанка, чтобы он запретил микрофинансовым организациям выдавать займы по вашим паспортным данным.
За преднамеренную порчу паспорта или его утерю предусмотрен штраф до 300 рублей.
Вы можете оспорить недостоверные сведения в кредитной истории. Для этого нужно обратиться в бюро кредитных историй с письменным заявлением.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.