Агентство по финансовому мониторингу (АФМ) пресекло деятельность группы, подозреваемой в массовой рассылке фишинговых SMS с использованием специального оборудования. Четверо подозреваемых задержаны и помещены под стражу. Случай стал первым зафиксированным эпизодом применения подобной схемы в странах СНГ.
КАК ВЫЯВИЛИ СХЕМУ
Операция проведена при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности оператора связи Tele2. Сообщается, что речь идёт о применении технического устройства, позволяющего обходить стандартные механизмы защиты операторов связи.
КАК РАБОТАЛО ОБОРУДОВАНИЕ
По версии следствия, подозреваемые использовали специализированное устройство — так называемый SMS-бластер. Оно имитировало работу базовых станций мобильной связи и создавало сильный сигнал в радиусе до 300 метров.
В результате мобильные устройства автоматически подключались к менее защищённой сети. Это позволяло рассылать поддельные SMS-сообщения, обходя стандартные системы защиты операторов. По информации АФМ, оборудование могло отправлять до 100 тыс. сообщений в час.
ГДЕ РАСПРОСТРАНЯЛИСЬ СООБЩЕНИЯ
Как уточняется в материалах, для расширения охвата и конспирации оборудование размещали в автотранспорте и использовали в движении. Основными точками рассылки становились места массового скопления людей — на рынках и вблизи торгово-развлекательных центров.
Сообщения рассылались якобы от имени Beeline и Halyk Bank с предложением обмена бонусов. Переход по ссылкам вел на фишинговые сайты.
На этих ресурсах пользователям предлагалось выбрать товары, после чего запрашивались персональные данные, включая номер телефона, ФИО, банковские реквизиты, CVV-код и SMS-подтверждение. По версии следствия, таким образом подозреваемые получали доступ к конфиденциальной информации и денежным средствам граждан.
ЗАДЕРЖАНИЕ И ТЕКУЩИЙ СТАТУС ДЕЛА
В АФМ сообщили, что группа была выявлена на начальном этапе реализации схемы. Это позволило предотвратить возможные финансовые потери граждан.
В настоящее время четверо подозреваемых задержаны и находятся под стражей. Расследование продолжается, дополнительные детали в материалах не уточняются.
РЕКОМЕНДАЦИИ ДЛЯ ГРАЖДАН
АФМ призывает соблюдать меры цифровой безопасности:
- не переходить по сомнительным ссылкам;
- не вводить персональные и банковские данные на непроверенных сайтах;
- проверять информацию только через официальные источники.
В ведомстве подчёркивают, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS или сторонние ссылки.