Қаржы мониторингі агенттігі (ҚМА) арнайы жабдықты пайдаланып, фишингтік SMS-хабарламаларды жаппай таратуға күдікті топтың әрекетін тоқтатты. Төрт күдікті ұсталып, қамауға алынды. Бұл жағдай ТМД елдерінде мұндай схеманы қолданудың алғашқы тіркелген эпизоды болды.
СХЕМА ҚАЛАЙ АНЫҚТАЛДЫ
Операция Бас прокуратура үйлестіруімен және Tele2 байланыс операторының киберқауіпсіздік мамандарының қатысуымен жүргізілді. Байланыс операторларының стандартты қорғаныс механизмдерін айналып өтуге мүмкіндік беретін техникалық құрылғыны қолдану туралы хабарланады.
ЖАБДЫҚ ҚАЛАЙ ЖҰМЫС ІСТЕДІ
Тергеу нұсқасы бойынша, күдіктілер арнайы құрылғыны — SMS-бластер деп аталатынды пайдаланған. Ол ұялы байланыс базалық станцияларының жұмысына еліктеп, 300 метр радиуста күшті сигнал жасаған.
Нәтижесінде ұялы құрылғылар автоматты түрде қорғанысы аз желіге қосылған. Бұл операторлардың стандартты қорғаныс жүйелерін айналып өтіп, жалған SMS-хабарламаларды таратуға мүмкіндік берген. ҚМА ақпараты бойынша, жабдық сағатына 100 мыңға дейін хабарлама жібере алған.
ХАБАРЛАМАЛАР ҚАЙДА ТАРАТЫЛДЫ
Материалдарда көрсетілгендей, ауқымды кеңейту және жасырындық үшін жабдықты автокөлікке орналастырып, қозғалыс кезінде пайдаланған. Таратудың негізгі нүктелері адамдар көп шоғырланатын жерлер — базарлар мен сауда-ойын сауық орталықтарының маңы болған.
Хабарламалар Beeline және Halyk Bank атынан бонустармен алмасу ұсынысымен таратылған. Сілтемелер бойынша өту фишингтік сайттарға апарған.
Бұл ресурстарда пайдаланушыларға тауарларды таңдау ұсынылып, содан кейін телефон нөмірі, АТӘ, банк деректемелері, CVV-коды және SMS-растау сияқты жеке деректер сұралған. Тергеу нұсқасы бойынша, осылайша күдіктілер азаматтардың құпия ақпараты мен ақша қаражатына қол жеткізген.
ҰСТАУ ЖӘНЕ ІСТІҢ АҒЫМДАҒЫ МӘРТЕБЕСІ
ҚМА топтың схеманы жүзеге асырудың бастапқы кезеңінде анықталғанын хабарлады. Бұл азаматтардың ықтимал қаржылық шығындарының алдын алуға мүмкіндік берді.
Қазіргі уақытта төрт күдікті ұсталып, қамауда отыр. Тергеу жалғасуда, материалдарда қосымша мәліметтер нақтыланбайды.
АЗАМАТТАРҒА АРНАЛҒАН ҰСЫНЫСТАР
ҚМА цифрлық қауіпсіздік шараларын сақтауға шақырады:
- күмәнді сілтемелер бойынша өтпеу;
- тексерілмеген сайттарда жеке және банк деректерін енгізбеу;
- ақпаратты тек ресми көздер арқылы тексеру.
Ведомство банк қызметкерлері мен байланыс операторларының SMS немесе үшінші тарап сілтемелері арқылы құпия деректерді сұрамайтынын атап өтеді.