От имени Halyk Bank и Beeline казахстанцам слали фальшивые SMS
В Казахстане пресекли массовую рассылку фишинговых сообщений. В операции участвовали АФМ, Генпрокуратура и специалисты по кибербезопасности Tele2.
В Казахстане раскрыли новую опасную схему, которая могла обернуться массовой кражей денег у обычных людей. Мошенники рассылали фальшивые SMS от имени Halyk Bank и Beeline, а телефоны жертв фактически сами попадали в эту ловушку.
Пресечь схему удалось Агентству по финансовому мониторингу при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности Tele2.
“Злоумышленники использовали специальное устройство – SMS-бластер. Оно имитировало работу базовой станции сотовой связи, создавало мощный сигнал рядом с людьми, и мобильные телефоны в радиусе около 300 метров автоматически подключались к нему. После этого на устройства мгновенно приходили поддельные сообщения”, – рассказали в АФМ 8 апреля.
Как людей заманивали в ловушку
Схема была рассчитана на доверчивость и спешку. Людям приходили SMS якобы от Halyk Bank и Beeline с предложением обменять накопленные бонусы. На первый взгляд такое сообщение могло показаться обычным рекламным уведомлением, но на деле оно вело на фишинговый сайт.
“Дальше все происходило по знакомому сценарию. Пользователю предлагали выбрать товар или пройти простую операцию, а затем просили ввести личные данные: номер телефона, ФИО, реквизиты банковской карты, CVV-код и SMS-подтверждение. После этого мошенники могли получить доступ не только к конфиденциальной информации, но и к деньгам на счете”, – пояснили в ведомстве.
Работали возле рынков и ТРЦ
По информации АФМ, оборудование позволяло рассылать до 100 тысяч SMS в час. Чтобы охватить как можно больше людей и не вызывать лишних подозрений, устройства размещали в автомобилях и использовали в движении.
Основными точками работы были места, где всегда много людей, – рынки и торгово-развлекательные центры. То есть человек мог просто идти по своим делам, а его телефон уже в этот момент попадал под атаку.
В АФМ отметили, что это первый случай пресечения подобной схемы на территории стран СНГ. Если бы группу не остановили на раннем этапе, пострадавших могло быть намного больше.
Что известно о задержанных
По данным следствия, на начальном этапе реализации схемы удалось задержать четырех подозреваемых. Сейчас они помещены под стражу. Расследование продолжается.
В АФМ подчеркивают, что благодаря оперативным действиям удалось предотвратить масштабное мошенничество и возможные крупные финансовые потери граждан.
Что важно помнить казахстанцам
“Нельзя доверять SMS только потому, что в них стоит знакомое имя банка или оператора. Даже если в сообщении указаны Halyk Bank, Beeline или любая другая известная компания, это еще не значит, что оно настоящее. Любые ссылки из SMS лучше перепроверять только через официальные приложения, сайты и контакт-центры. Банки и операторы связи не запрашивают CVV-код, SMS-подтверждение и другие конфиденциальные данные через подобные сообщения”, – предупредили специалисты.