Агентство по финансовому мониторингу совместно с Генеральной прокуратурой пресекло схему, не имеющую прецедентов на постсоветском пространстве. Злоумышленники рассылали фишинговые SMS с движущегося автомобиля со скоростью 100 тысяч сообщений в час.

Четверо подозреваемых задержаны и помещены под стражу. Расследование продолжается.

Схема, которую они использовали, технически незамысловата, но эффективна. В автомобиле было установлено устройство – так называемый SMS-бластер, имитирующий работу базовой станции сотового оператора. Создавая более мощный сигнал, чем легитимные вышки, он вынуждал телефоны в радиусе 300 метров автоматически переподключаться к нему и переходить на менее защищённый стандарт связи. В этот момент на устройства жертв мгновенно приходили поддельные SMS якобы от «Beeline» и «Halykbank» с предложением обменять накопленные бонусы.

Переход по ссылке вёл на фишинговый сайт, где пользователю предлагалось выбрать товар, а затем – ввести имя, номер телефона, реквизиты карты, CVV-код и SMS-подтверждение. Этого было достаточно для полного доступа к банковскому счёту.

Для конспирации автомобиль со включённым оборудованием курсировал преимущественно в местах скопления людей – на рынках и у ТРЦ. Именно мобильность установки делала её трудно обнаружимой: в отличие от стационарного источника сигнала движущееся устройство не поддаётся быстрой геолокации. Выявить группу удалось благодаря совместной работе АФМ и специалистов по кибербезопасности оператора TELE2. По данным следствия, злоумышленники были задержаны на начальном этапе реализации схемы, что позволило предотвратить массовые финансовые потери.

Арсенал мошенников

Параллельно правоохранители фиксируют распространение и других схем – менее технологичных, но не менее результативных.

Лжеинвестиции остаются одним из наиболее опасных инструментов. Мошенники предлагают быстрый доход через криптовалюту или псевдогосударственные программы, подкрепляя рекламу в соцсетях deepfake-видео с известными людьми. Жертве поначалу даже возвращают «прибыль», чтобы усыпить бдительность. Когда же она пытается вывести крупную сумму, появляются бесконечные требования оплатить «налог», «комиссию» или «страховой взнос». Об одной из таких компаний «Свидетель» писал в конце прошлого года.

Не теряют актуальности и поддельные повестки: злоумышленники пишут через мессенджеры или SMS, представляясь сотрудниками суда или госорганов, и предлагают «решить вопрос до заседания» по ссылке, которая ведёт на фиктивный государственный портал.

Отдельную угрозу представляют поддельные мобильные приложения. Внешне неотличимые от легитимных, они перехватывают платёжные данные и пароли сразу после ввода.

Фиксируются и схемы с использованием чужих брендов: так, недавно под именем крупного косметического ритейлера распространялись опросы с обещанием бесплатных наборов – финал предсказуем: запрос данных карты и списание средств.

Как не стать жертвой

Эксперты Fingramota.kz формулируют несколько базовых правил цифровой гигиены.

Не доверяйте ссылкам. Фишинговый сайт визуально неотличим от официального. Прежде чем вводить любые данные, убедитесь, что адрес в строке браузера совпадает с реальным сайтом компании. Особую осторожность следует проявлять с письмами, содержащими вложения или ссылки, даже если отправитель кажется знакомым.

Установите антивирус и регулярно обновляйте его. Вредоносная ссылка может установить на устройство программу, которая фиксирует нажатия клавиш, похищает пароли или подключает телефон к бот-сети. Антивирус с актуальными базами –первый рубеж защиты.

Не пользуйтесь публичным Wi-Fi для финансовых операций. Открытые сети в кафе, аэропортах и торговых центрах практически никогда не шифруют трафик – перехватить данные в них может любой, кто находится в зоне сигнала. Если без публичной сети не обойтись, используйте VPN.

Защитите домашнюю сеть. Установите сложный пароль на домашний роутер: злоумышленник, подключившийся к вашей сети даже с целью сэкономить на трафике, получает потенциальный доступ ко всем устройствам в ней.

Используйте сложные пароли и двухфакторную аутентификацию. Надёжный пароль – не короче 15 символов, с комбинацией букв разного регистра, цифр и символов. Не используйте даты рождения, имена и популярные фразы. Двухфакторная аутентификация закрывает большинство сценариев взлома даже при утечке пароля. Для хранения паролей используйте менеджер паролей.

Делайте резервные копии данных. Если устройство будет потеряно, украдено или заражено вирусом, резервная копия позволит не потерять важную информацию. Популярные решения –Google One, iCloud и другие облачные сервисы. Облачное хранилище также требует защиты: надёжный пароль и двухфакторная аутентификация обязательны.

Уничтожайте старые носители. На старых компьютерах и смартфонах нередко хранятся сканы документов, ЭЦП и платёжные данные. Простое форматирование диска их не удаляет – большая часть информации восстанавливается элементарными средствами. Единственная надёжная защита – физическое уничтожение носителя.

И главное!

Ни один банк, оператор или госорган не запрашивает CVV-код, SMS-пароль или ПИН по телефону, в мессенджере или по ссылке – никогда и ни при каких обстоятельствах.

Фото: shutterstock.com/ PeopleImages.com - Yuri A

Подписывайтесь на @Свидетель.KZ