Как мошенникам удается подменять телефонные номера и SMS

 По данным МВД, с ноября 2022 года в Казахстане заблокировано около 58 млн звонков, в том числе с подменных номеров. А за шесть месяцев этого года заблокирован вывод злоумышленниками более 380 млн тенге, которые они могли «заработать» на своих мошеннических схемах.

Расскажем подробнее, как аферисты выдают себя за других с помощью спуфинга и каким образом можно защититься от их атак.

Спуфинг – это техника фальсификации, когда преступник притворяется кем-то другим и делает все, чтобы завоевать доверие потенциальной жертвы. При этом приемы, которые используют мошенники, могут быть технически как простыми – это подмена сайта, адреса электронной почты, номера телефона, так и сложными, с использованием современных технологий и искусственного интеллекта. В частности, это подмена доменного имени, геолокации, манипулирование сигналами GPS, перехват и подмена данных, передаваемых между двумя устройствами, и другое.
Рассмотрим самые распространенные из них – спуфинг с подменой номера вызывающего абонента и SMS-спуфинг.

Тревожный звонок

Многие граждане не спешат отвечать на звонки, если номер неизвестный и код неказахстанский. Мошенники это хорошо знают, поэтому используют технологию VoIP (IP-телефония), которая может подменить любой номер. К примеру, это может быть короткий номер колл-центра банка или даже номер вашего коллеги или родственника. На экране вашего смартфона высвечиваются ложные сведения о вызывающем абоненте, а преступники тем временем могут находиться на каком-нибудь острове, то есть в любой стране мира, и пытаться реализовать свой корыстный план.
Мошенники часто используют методы социальной инженерии, чтобы выведать персональные данные жертвы: полные реквизиты платежной карты, особенно трехзначный код на обороте, код из SMS или push-уведомления. Для этого злоумышленники придумывают легенды, представляясь менеджерами финансовых организаций, сотрудниками правоохранительных органов, скорой помощи, сотовых операторов, курьерами популярных служб доставки или консультантами магазинов. Они могут сказать, что вы выиграли ценный приз, что вам хотят доставить посылку или пугают, что срок действия вашей SIM-карты истек, или на ваш банковский счет совершаются кибератаки, и все средства немедленно нужно перевести на «безопасный счет».
Социальные инженеры также могут притвориться вашими знакомыми, подделать голос с помощью нейросетей и попросить о денежной помощи.

Как защитить себя от спуфинг-атак

Как защититься от таких атак?

         Сбросьте звонок и не перезванивайте. Лучше обратитесь в организацию, от чьего имени вам звонят, чтобы уточнить информацию. Здесь важно самостоятельно набрать номер колл-центра. То же самое касается близкого человека – если позвонил родственник или друг, то сами наберите его номер.
Если спуфинг-атаки участились, обратитесь к своему сотовому оператору, узнайте, предлагает ли он услугу для фильтрации спам-звонков. Блокируйте номера, которые кажутся вам мошенническими.

Сообщение обмана

         SMS-спуфинг представляет собой подмену сведений в текстовых сообщениях. Мошенники используют специальное программное обеспечение, которое позволяет подделать идентификационные данные отправителя «смс-ки».
Пользователь ничего не подозревает, ему кажется все надежным, и он вполне может перейти по фишинговой ссылке, закачав вредоносную программу на свой гаджет. Либо же, поверив сообщению из SMS, что он, к примеру, стал победителем акции, которую проводит банк, пользователь может переслать мошенникам все финансовые сведения.

Как защититься от таких атак?

         Лучше не переходить по ссылкам, которые приходят посредством SMS, да и впрочем через мессенджеры. Особенно если это ссылки для «сброса пароля».
Если пишет друг или начальство, то не доверяйте текстовой инструкции, которую они вам направляют. Лучше перезвоните им, самостоятельно набрав их номер.
Запомните, что банки не будут вам писать или звонить, чтобы запросить конфиденциальную информацию и просить перечислить им средства. Это мошенники!

FinGramota.kz