До 100 тысяч фишинговых SMS в час: новая схема кражи денег дошла до Казахстана
В Казахстане задержали группу, рассылавшую фишинговые SMS от имени банков и операторов связи, передает Elordainfo.kz со ссылкой на пресс-службу Агентства РК по финансовому мониторингу.
АФМ при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности сотового оператора ТELE2 разоблачило преступную группу, массово рассылавшую фишинговые сообщения с помощью специализированного оборудования для хищения конфиденциальных данных и денег казахстанцев.
Отметим, что это первый случай пресечения подобной схемы в странах СНГ.
«Злоумышленники использовали специальное устройство – SMS-бластер, имитирующий работу базовых станций операторов сотовой связи. Оно создавало сильный сигнал рядом с пользователями (в радиусе 300 метров), из-за чего телефоны автоматически подключались к нему и переходили на менее защищённую сеть.
На телефоны абонентов мгновенно приходили поддельные SMS-сообщения. Такое устройство позволяло обходить защиту операторов связи и рассылать до 100 тысяч сообщений в час.
Для расширения охвата и конспирации оборудование размещалось в автомобиле и использовалось в движении, преимущественно в местах массового скопления людей – на рынках и вблизи торгово-развлекательных центров.
Сообщения рассылались якобы от компаний Beeline и Halykbank с предложением обмена накопленных бонусов. Переход по ссылке вел на фишинговые сайты, где пользователям предлагали выбрать товары, после чего запрашивались персональные данные, включая номер телефона, ФИО, реквизиты банковской карты, CVV-код, SMS-подтверждение. Таким образом злоумышленники получали доступ к конфиденциальной информации казахстанцев и их банковским средствам», – выявила финразведка.
Благо, группу вовремя выявили на начальном этапе реализации схемы.
Четверых подозреваемых задержали и поместили под стражу.
Расследование продолжается.
Агентство призвало казахстанцев не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных ресурсах, проверять поступающую информацию исключительно через официальные источники.
Ранее казахстанцев предупредили об участившихся мошеннических звонках под видом медицинских работников.