SMS-бластеры: в Казахстане выявили новый вид мошенничества
Это первый зафиксированный случай применения подобной технологической схемы на территории стран СНГ
Агентство по финансовому мониторингу (АФМ) при координации Генеральной прокуратуры и поддержке специалистов кибербезопасности Tele2 ликвидировало преступную сеть, специализировавшуюся на массовых фишинговых рассылках. Это первый зафиксированный случай применения подобной технологической схемы на территории стран СНГ. Злоумышленники использовали специализированное оборудование — SMS-бластеры, которые позволяли обходить защитные протоколы операторов связи и напрямую атаковать мобильные устройства граждан.
Как рассказали в АФМ, преступная схема базировалась на использовании мобильных комплексов, имитирующих работу легальных базовых станций сотовой связи. Устройство создавало сигнал высокой мощности в радиусе 300 метров, заставляя смартфоны в зоне действия автоматически переключаться на поддельную сеть с пониженным уровнем шифрования.
Для максимального охвата и конспирации оборудование размещалось в автомобилях, которые курсировали в местах массового скопления людей — вблизи рынков и крупных торгово-развлекательных центров. Технические характеристики SMS-бластера позволяли рассылать до 100 тысяч сообщений в час, минуя антифрод-системы операторов.
Рассылки велись от имени известных брендов — Halyk Bank и Beeline. Пользователям предлагалось обменять накопленные бонусы, пройдя по ссылке на фишинговый ресурс. На поддельных сайтах у граждан запрашивали полный пакет конфиденциальных данных:
- персональную информацию (ФИО и номер телефона);
- полные реквизиты банковских карт, включая CVV-коды;
- SMS-подтверждения для проведения транзакций.
Пресечение и риски
Как уточняют в АФМ, группу удалось задержать на начальном этапе реализации схемы. В настоящее время под стражу взяты четверо подозреваемых, ведется следствие.
Эксперты отмечают, что появление подобных технологий в Казахстане требует от финтех-сектора и телеком-провайдеров пересмотра стандартов защиты сетей. АФМ призывает граждан к повышенной бдительности: официальные представители банков и операторов связи никогда не запрашивают платежные реквизиты и коды подтверждения через сторонние ссылки в SMS-сообщениях.