В основном, взломщики используют несколько типов атак на пользователей:

1. Фишинговые ссылки - вам на электронную почту либо в мобильное приложение приходит ссылка (QR-код), которая выглядит как официальная. После перехода вам предлагают ввести свой номер телефона, на который приходит SMS с кодом. Если вы передадите данный код, то взломщик получает доступ к вашему аккаунту.

Как защититься: не переходите по неизвестным ссылкам полученных в электронных письмах или мобильном приложении, настройте двойную аутентификацию (облачный пароль, привязка к номеру телефона, резерв-ная почта); не передавайте коды. 

2. Подмена сим-карты - атака, при которой злоумышленники получает доступ к вашей сим-карте либо дублирует номер вашего мобильного телефона. В результате возможен перехват SMS сообщений с кодами подтверждения.

Как защититься: не оставляйте свой мобильный телефон без при-смотра, отключите просмотр всплывающих сообщений на заблокирован-ном экране, установите на сим-карту Pin-код, не распространяйте свои персональные данные (паспорт) в сети, с их помощью можно получить дубль сим-карты.

3. Вредоносное ПО - программы и приложения, которые без вашего согласия следят за вашей активностью, перехватывают данные и пароли, передают их третьим лицам.

Как защититься: проверяйте вложения электронных писем, они могут содержать "троян удаленного доступа", обновляйте антивирус, устанавливай только проверенное ПО с официальных ресурсов, своевременно обновляйте ПО, не храните личную информацию, пароли в переписке электронного ящика или приложения.