金融監管局(АФМ)已制止一個涉嫌利用特殊設備大規模發送釣魚簡訊的集團活動。四名嫌疑人被逮捕並羈押。此案是獨立國協國家首次記錄到此類手法的案件。
如何發現該手法
此次行動在總檢察院的協調下進行,並有電信運營商Tele2的網絡安全專家參與。據悉,涉及使用一種能繞過電信運營商標準保護機制的技術設備。
設備如何運作
根據調查,嫌疑人使用了一種專門設備——所謂的簡訊發射器。該設備模擬移動通信基站的運作,在半徑達300米的範圍內產生強信號。
結果,移動設備會自動連接到保護較弱的網絡。這使得偽造的簡訊能夠繞過運營商的標準防護系統進行發送。據АФМ消息,該設備每小時可發送多達10萬條訊息。
訊息在何處散播
資料進一步說明,為了擴大覆蓋範圍並進行隱蔽,設備被放置在車輛中並在行進中使用。主要發送點設在人流密集的地方——市場及購物娛樂中心附近。
訊息假借Beeline和Halyk Bank的名義發送,提供兌換獎勵的誘惑。點擊鏈接會導向釣魚網站。
在這些網站上,用戶被要求選擇商品,隨後會索取個人資料,包括電話號碼、姓名、銀行賬戶信息、CVV碼及簡訊驗證碼。根據調查,嫌疑人藉此獲取機密信息及公民資金。
逮捕行動及案件現狀
АФМ表示,該集團在手法實施初期就被發現。這使得公民的潛在財務損失得以避免。
目前,四名嫌疑人已被逮捕並羈押。調查仍在進行中,資料中未透露更多細節。
對公民的建議
АФМ呼籲遵守數字安全措施:
- 不要點擊可疑鏈接;
- 不要在未經驗證的網站上輸入個人及銀行信息;
- 僅通過官方渠道核實信息。
當局強調,銀行及電信運營商的工作人員不會通過簡訊或第三方鏈接索取機密資料。
Источник
пресс-служба Агентства по финансовому мониторингу