Преступная группа рассылала тысячи фишинговых сообщений, маскируясь под мобильных операторов и банк.
Агентство по финансовому мониторингу при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности оператора Tele2 пресекло деятельность преступной группы, которая массово рассылала фишинговые сообщения, чтобы похищать данные и деньги граждан, сообщили в пресс-службе АФМ.
Это первый случай выявления такой схемы в странах СНГ.
Злоумышленники использовали так называемый SMS-бластер – устройство, имитирующее базовую станцию сотовой связи. Оно создавало мощный сигнал в радиусе до 300 метров, и телефоны автоматически подключались к нему, переходя на менее защищённую сеть. После этого на устройства приходили поддельные SMS. Оборудование позволяло рассылать до 100 тысяч сообщений в час и обходить защиту операторов, - отметили в ведомстве.
Чтобы расширить охват и скрыть действия, аппаратуру устанавливали в автомобилях и использовали в движении – в основном в местах скопления людей, на рынках и рядом с торговыми центрами.
Сообщения отправляли якобы от имени Beeline и Halyk Bank с предложением обменять бонусы. Ссылки вели на фишинговые сайты, где пользователи вводили личные данные, включая номер телефона, ФИО, реквизиты карты, CVV-код и SMS-подтверждение.
Так злоумышленники получали доступ к конфиденциальной информации и банковским счетам.
Группу выявили и задержали на начальном этапе, что позволило предотвратить масштабное мошенничество и финансовые потери.
В настоящее время четверо подозреваемых находятся под стражей. Расследование продолжается.
Агентство по финансовому мониторингу призывает граждан соблюдать меры цифровой безопасности: не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных сайтах и проверять информацию только через официальные источники. Сотрудники банков и операторов связи не запрашивают такие данные через SMS и сторонние ссылки.
Фото ИИ Recraft
