Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Коды аутентификации от сервиса, в котором у вас нет аккаунта | Блог Касперского

Коды аутентификации от сервиса, в котором у вас нет аккаунта | Блог Касперского

Объясняем, что делать, если вам приходит SMS с одноразовыми кодами аутентификации от сервиса, в котором у вас нет аккаунта (и что это вообще может значить).

Мы уже писали о том, что делать, когда вам неожиданно приходит сообщение с одноразовым кодом для входа в принадлежащий вам аккаунт, который вы не запрашивали (спойлер: скорее всего, это попытка взлома, и пора задуматься о надежной защите всех своих устройств).

Но иногда бывает и иначе: вам приходит сообщение с кодом двухфакторной аутентификации от некоего сервиса… вот только аккаунта в этом сервисе у вас нет и никогда не было. В этом посте поговорим о том, из-за чего так может получиться, а также о том, как на подобные сообщения следует реагировать.

Откуда берутся SMS с кодами для входа в сервисы, в которых вы не регистрировались

Есть два базовых объяснения того факта, что вам приходят одноразовые коды для входа в аккаунт, который вам совершенно точно не принадлежит.

Первое, оно же наиболее вероятное объяснение: до того, как вы приобрели данный номер телефона, он уже кому-то принадлежал, но был отключен после прекращения контракта телеком-оператора с данным абонентом. Это называется «переиспользование телефонных номеров» — совершенно нормальная практика у поставщиков сотовой связи.

Соответственно, предыдущий владелец номера когда-то действительно зарегистрировал на него аккаунт. И теперь либо он сам пытается в него войти, либо какой-то злоумышленник пытается этот аккаунт взломать. Попытки входа приводят к тому, что на номер телефона, который теперь уже принадлежит вам, приходят SMS с одноразовыми кодами.

Второе объяснение: кто-то непреднамеренно пытается зарегистрировать учетную запись на ваш номер телефона. Возможно, этот кто-то «ошибся номером», то есть вводил другие цифры, но опечатался. А может быть, этот кто-то ввел случайный набор цифр, который, так уж вышло, оказался вашим номером телефона.

Что по этому поводу стоит сделать

Какой бы из описанных выше вариантов ни случился, главное одно: это не ваши проблемы, предпринимать по этому поводу ничего не надо и волноваться лично вам тоже не о чем.

Вернее, вам не о чем волноваться, если вы не собираетесь заводить аккаунт в данном сервисе. Если вам понадобится завести в нем учетную запись, то может возникнуть проблема: поскольку ваш номер уже был кем-то использован ранее, привязать к нему новый аккаунт не получится.

Так что стоит написать в поддержку сервиса и попросить отвязать неизвестно чей аккаунт от данного номера телефона, поскольку этот номер более не принадлежит владельцу старого аккаунта, а принадлежит вам — потенциальному новому клиенту.

Если убедить техподдержку все же не получится, то тут уж ничего не поделаешь: если вам понадобится зарегистрироваться в этом сервисе, придется заводить дополнительную SIM-карту и привязывать аккаунт к другому телефонному номеру.

Чего делать НЕ стоит

Теперь о том, чего делать категорически не следует: ни в коем случае не пытайтесь использовать приходящие вам одноразовые коды для входа в не принадлежащий вам аккаунт. Подобное излишнее любопытство может иметь серьезные последствия.

Начнем с того, что заходить в чужой аккаунт — не только неэтично, но и, строго говоря, незаконно. Например, в уголовном кодексе РФ по этому поводу есть целых две статьи: «Неправомерный доступ к компьютерной информации» (статья 272) и «Нарушение тайны переписки» (статья 138). В США это действие может подпадать под весьма суровый федеральный закон Computer Fraud and Abuse Act (CFAA, он же 18 U.S.C. § 1030). В Германии за это отвечает раздел 202 уголовного кодекса (StGB $ 202). Продолжать можно долго — подобные законы есть если не во всех странах мира, то уж точно в большинстве из них. Хотя вероятность действительно столкнуться с правосудием из-за доступа к чужому аккаунту не так уж высока, рисковать не стоит.

Следует иметь в виду, что эта вероятность может серьезно вырасти, если данный аккаунт связан с какой-либо нелегальной деятельностью. В этом случае правоохранительные органы могут вплотную заинтересоваться теми, кто получал доступ к этой учетной записи. И рано или поздно вам как минимум придется отвечать на неприятные вопросы.

Поэтому самая правильная реакция на SMS с одноразовым кодом для входа в аккаунт, который вам не принадлежит, — попросту игнорировать сообщение. И ни в коем случае не пытаться войти в чужой аккаунт, чтобы не обрести на свою голову ненужные приключения.


Источник: Лаборатория Касперского

09.10.2024