金融监管署 (АФМ) 制止了一个涉嫌利用专用设备大规模发送钓鱼短信的团伙活动。四名嫌疑人被捕并被拘留。此案成为独联体国家中首例记录在案的此类作案手法。
如何发现该作案手法
此次行动在总检察院的协调下进行,并有通信运营商Tele2的网络安全专家参与。据悉,该团伙使用了能够绕过通信运营商标准保护机制的技术设备。
设备如何运作
根据调查,嫌疑人使用了一种专门的设备——所谓的短信群发器。该设备模拟移动通信基站的工作,并在半径达300米的范围内产生强信号。
结果,移动设备会自动连接到安全性较低的网络。这使得诈骗者能够绕过运营商的标准保护系统发送虚假短信。据АФМ称,该设备每小时可发送多达10万条短信。
短信的传播地点
材料中指出,为了扩大覆盖范围并便于隐蔽,该设备被放置在车辆内,并在行驶过程中使用。群发短信的主要地点选择在人员密集的地方——市场以及购物娱乐中心附近。
这些短信伪装成来自Beeline和Halyk Bank,以积分兑换为诱饵。点击链接会跳转到钓鱼网站。
在这些网站上,用户被要求选择商品,随后会被索要个人信息,包括电话号码、姓名、银行账户信息、CVV码及短信验证码。据调查,嫌疑人通过这种方式获取公民的机密信息和资金。
逮捕情况与案件当前状态
АФМ称,该团伙在该作案手法的初始阶段就被发现。这得以防止公民可能遭受的经济损失。
目前,四名嫌疑人已被捕并拘留。调查仍在进行中,材料中未透露更多细节。
给公民的建议
АФМ呼吁采取数字安全措施:
- 不点击可疑链接;
- 不在未经核实的网站上输入个人及银行信息;
- 仅通过官方渠道核实信息。
该部门强调,银行及通信运营商的工作人员不会通过短信或第三方链接索取机密数据。
Источник
пресс-служба Агентства по финансовому мониторингу
Фонд-бюро расследования коррупции