В результате совместных усилий Агентства по финансовому мониторингу, Генеральной прокуратуры и специалистов по кибербезопасности сотового оператора "Теlе2" была пресечена деятельность преступной группы, занимающейся массовой фишинговой SMS-рассылкой. Злоумышленники использовали специализированное оборудование для совершения своих преступлений, что стало первым подобным случаем в странах СНГ.
Методы злоумышленников
Группа применяла так называемый SMS-бластер, который имитировал работу базовых станций сотовой связи. Устройство создавало сигнал 4G на радиусе до 300 метров, что позволяло принудительно переводить подключенные мобильные устройства на менее защищённый стандарт 2G. Это обеспечивало автоматическую отправку заранее подготовленных фишинговых сообщений на телефоны абонентов.
Схема мошенничества
С помощью данного оборудования злоумышленники могли обходить системы фильтрации операторов связи и рассылать до 100 тысяч SMS в час. Сообщения приходили от имени компаний "Beeline" и "Halykbank", предлагая обмен накопленных бонусов. Переход по ссылке в сообщениях вел на фишинговые сайты, где пользователи должны были вводить свои персональные данные, включая номер телефона, ФИО, реквизиты банковских карт и SMS-подтверждение.
Благодаря оперативным действиям правоохранительных органов, группировка была выявлена и задержана на раннем этапе реализации схемы. Это позволило предотвратить значительные финансовые потери граждан. В настоящее время четверо подозреваемых задержаны и находятся под стражей, а расследование продолжается.
Агентство по финансовому мониторингу призывает граждан соблюдать меры цифровой безопасности, избегать переходов по сомнительным ссылкам и не вводить персональные данные на непроверенных ресурсах. Также рекомендуется проверять информацию только через официальные источники, поскольку сотрудники банков и операторов связи никогда не запрашивают конфиденциальные данные через SMS-сообщения.