Первый случай в СНГ: спецслужбы пресекли использование SMS-бластера для кражи данных
Freepik.com
АФМ совместно с Генпрокуратурой и специалистами «TELE2» пресекла фишинговую схему с SMS-бластерами, передает Nofake.kz
Агентство по финансовому мониторингу при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности сотового оператора «TELE2» пресекло деятельность преступной группы, осуществлявшей массовую рассылку фишинговых сообщений с использованием специализированного оборудования для последующего хищения конфиденциальных данных и денежных средств граждан.
Отметим, что это первый случай пресечения подобной схемы на территории стран СНГ.
«Злоумышленники использовали специальное устройство — так называемый SMS-бластер, имитирующий работу базовых станций операторов сотовой связи. Оно создавало сильный сигнал рядом с пользователями в радиусе 300 метров, из-за чего телефоны автоматически подключались к нему и переходили на менее защищённую сеть», — отметили в АФМ.
В результате на телефоны абонентов мгновенно приходили поддельные SMS-сообщения, что позволяло обходить защиту операторов и рассылать до 100 тысяч сообщений в час.
С целью расширения охвата и конспирации оборудование размещалось в автотранспорте и использовалось в движении, преимущественно в местах массового скопления граждан — на рынках и вблизи торгово-развлекательных центров. Сообщения рассылались якобы от компаний «Beeline» и «Halykbank» с предложением обмена накопленных бонусов.
«Переход по ссылке вел на фишинговые сайты, где пользователям предлагалось выбрать товары, после чего запрашивались персональные данные, включая номер телефона, ФИО, реквизиты банковской карты, CVV-код, а также SMS-подтверждение. Таким образом, злоумышленники получали доступ к конфиденциальной информации граждан и их банковским средствам», — подчеркнули в агентстве.
Благодаря своевременным оперативно-следственным действиям группа была выявлена и задержана на начальном этапе реализации схемы, что позволило предотвратить масштабное мошенничество и значительные финансовые потери граждан. В настоящее время четверо подозреваемых задержаны и помещены под стражу, расследование продолжается.
В этой связи Агентство по финансовому мониторингу призывает граждан соблюдать меры цифровой безопасности: не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных ресурсах, а также проверять поступающую информацию исключительно через официальные источники. Следует помнить, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS-сообщения и сторонние ссылки.
