До 100 тысяч SMS в час: в Казахстане раскрыли новую схему мошенничества

В Казахстане пресечена деятельность группы, занимавшейся массовой фишинговой SMS-рассылкой от имени банков и операторов связи. Об этом сообщили в Агентстве по финансовому мониторингу.

Операция проводилась при координации Генеральной прокуратуры с участием специалистов по кибербезопасности сотового оператора Tele2. В ведомстве отметили, что это первый случай пресечения подобной схемы на территории стран СНГ.

Как работала схема массовой рассылки

По данным агентства, злоумышленники использовали специальное оборудование, известное как SMS-бластер. Устройство имитировало работу базовых станций связи и создавало сигнал стандарта 4G в радиусе до 300 метров. После этого мобильные устройства пользователей автоматически переводились на менее защищенный стандарт 2G.

В результате на телефоны абонентов направлялись заранее подготовленные сообщения. 

«Функционал устройства позволял полностью обходить системы фильтрации операторов связи и обеспечивал рассылку до 100 тысяч сообщений в час», — сообщили в Агентстве по финансовому мониторингу.

Чтобы увеличить охват и избежать обнаружения, оборудование размещали в автомобилях и использовали в движении, преимущественно в районах центральных базаров столицы.

Как обманывали казахстанцев

Сообщения отправлялись от имени компаний Beeline и Halyk Bank с предложением обмена накопленных бонусов. При переходе по ссылке пользователи попадали на фишинговые сайты, где им предлагалось выбрать товары. После этого запрашивались персональные данные, включая номер телефона, ФИО и реквизиты банковской карты, а также CVV-код и SMS-подтверждение.

От имени Halyk Bank и Beeline казахстанцам слали фальшивые SMS

Подробнее ->

Таким образом злоумышленники получали доступ к конфиденциальной информации граждан и их банковским средствам.

«Благодаря своевременным оперативно-следственным действиям, группа была выявлена и задержана на начальном этапе реализации схемы, что позволило предотвратить масштабное мошенничество и значительные финансовые потери граждан», — отметили в ведомстве.

На данный момент задержаны четверо подозреваемых, они помещены под стражу. Расследование продолжается.

В Агентстве призвали граждан соблюдать меры цифровой безопасности. В частности, не переходить по сомнительным ссылкам и не вводить личные данные на непроверенных ресурсах. В ведомстве напомнили, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS и сторонние ссылки.

Напомним, кому могут написать из налоговой из-за мобильных переводов.