Как мошенникам удается подменять телефонные номера и SMS?

По данным МВД, с ноября 2022 года в Казахстане заблокировано около 58 млн звонков, в том числе с подменных номеров. А за шесть месяцев этого года заблокирован вывод злоумышленниками более 380 млн тенге, которые они могли «заработать» на своих мошеннических схемах.

Fingramota.kz расскажет подробнее, как аферисты выдают себя за других с помощью спуфинга и каким образом можно защититься от их атак.

Спуфинг – это техника фальсификации, когда преступник притворяется кем-то другим и делает все, чтобы завоевать доверие потенциальной жертвы. При этом приемы, которые используют мошенники, могут быть технически как простыми – это подмена сайта, адреса электронной почты, номера телефона, так и сложными, с использованием современных технологий и искусственного интеллекта. В частности, это подмена доменного имени, геолокации, манипулирование сигналами GPS, перехват и подмена данных, передаваемых между двумя устройствами, и другое.

Рассмотрим самые распространенные из них – спуфинг с подменой номера вызывающего абонента и SMS-спуфинг.

Тревожный звонок

Многие граждане не спешат отвечать на звонки, если номер неизвестный и код не казахстанский. Мошенники это хорошо знают, поэтому используют технологию VoIP (IP-телефония), которая может подменить любой номер.

К примеру, это может быть короткий номер колл-центра банка или даже номер вашего коллеги или родственника. На экране вашего смартфона высвечиваются ложные сведения о вызывающем абоненте, а преступники тем временем могут находиться на каком-нибудь острове, то есть в любой стране мира, и пытаться реализовать свой корыстный план.

Мошенники часто используют методы социальной инженерии, чтобы выведать персональные данные жертвы: полные реквизиты платежной карты, особенно трехзначный код на обороте, код из SMS или push-уведомления. Для этого злоумышленники придумывают легенды, представляясь то менеджерами финансовых организаций, сотрудниками правоохранительных органов, скорой помощи, сотовых операторов, курьерами популярных служб доставки или консультантами магазинов. Они могут сказать, что вы выиграли ценный приз, что вам хотят доставить посылку или пугают, что срок действия вашей SIM-карты истек, или на ваш банковский счет совершаются кибератаки, и все средства немедленно нужно перевести на «безопасный счет».

Социальные инженеры также могут притвориться вашими знакомыми, подделать голос с помощью нейросетей и попросить о денежной помощи.

Как защититься от таких атак?

Сбросьте звонок и не перезванивайте. Лучше обратитесь в организацию, от чьей имени вам звонят, чтобы уточнить информацию. Здесь важно самостоятельно набрать номер колл-центра. То же самое касается близкого человека – если позвонил родственник или друг, то сами наберите его номер.

Если спуфинг-атаки участились, обратитесь к своему сотовому оператору, узнайте, предлагает ли он услугу для фильтрации спам-звонков. Блокируйте номера, которые кажутся вам мошенническими.

Сообщение обмана

SMS-спуфинг представляет собой подмену сведений в текстовых сообщениях. Мошенники используют специальное программное обеспечение, которое позволяет подделать идентификационные данные отправителя «смски».

Пользователь ничего не подозревает, ему кажется все надежным, и он вполне может перейти по фишинговой ссылке, закачав вредоносную программу на свой гаджет. Либо же, поверив сообщению из SMS, что он, к примеру, стал победителем акции, которую проводит банк, пользователь может переслать мошенникам все финансовые сведения.

Как защититься от таких атак?

Лучше не переходить по ссылкам, которые приходят посредством SMS, да и, впрочем, через мессенджеры. Особенно, если это ссылки для «сброса пароля».

Если пишет друг или начальство, то не доверяйте текстовой инструкции, которую они вам направляют. Лучше перезвоните им, самостоятельно набрав их номера.

Запомните, что банки не будут вам писать или звонить, чтобы запросить конфиденциальную информацию и просить перечислить им средства. Это мошенники!

Знайте, если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать и, скорее всего, пришлет об этом уведомление по оговоренному в договоре каналу. И лучше всего перезвонить самим в отделение банка и уточнить, действительно ли это они отправили уведомление.

Редактор

Recent Posts

Суд санкционировал арест экс-руководителя управления здравоохранения Костанайской области Данияра Джандаева

Вместе с ним в орбите уголовного преследования находится главный врач Карасуской больницы Владимир Голубев, сообщает ИА…

3 дня ago

Более 45 миллионов тенге штрафа выплатили энергетические предприятия региона за различные нарушения

Во вторник в областном акимате состоялось аппаратное совещание, главным вопросом которого стал новый отопительный сезон.…

3 дня ago

Отныне жилищные сертификаты будут получать и журналисты Костанайской области

Это решение было принято на сессии областного маслихата, пишет ИА «ТоболИнфо».  (далее…)

4 дня ago

Как «глушилки» нарушают права граждан на получение интернета?

Ответы на эти вопросы в рамках проекта «Мониторинг государственных программ развития, выполняемых субъектами гражданского общества,…

4 дня ago

Сегодня газета «Наш Костанай» празднует свой 35-й день рождения

Издание начало свой путь 25 августа 1990 года и за эти годы стало неотъемлемой частью…

5 дней ago

Жители Костаная cмогут видеть на карте движение бригады скорой помощи по своему вызову

Жители Костаная теперь смогут отслеживать движение скорой помощи по своему вызову на карте в реальном…

5 дней ago

This website uses cookies.