В Казахстане пресечена деятельность преступной группы, которая рассылала фишинговые SMS-сообщения и похищала данные граждан. Операцию провело Агентство по финансовому мониторингу при координации Генеральной прокуратуры и при участии специалистов по кибербезопасности оператора Tele2, передает DKNews.kz.
Этот случай стал первым в странах СНГ, когда подобная схема была выявлена и остановлена.
Как работала схема
Злоумышленники использовали специальное устройство — SMS-бластер, которое имитировало работу базовых станций мобильной связи.
Принцип работы был следующим:
- устройство создавало мощный сигнал в радиусе до 300 метров
- телефоны автоматически подключались к нему
- связь переключалась на менее защищенную сеть
После этого абоненты получали поддельные SMS.
Масштаб рассылки был значительным:
- до 100 тысяч сообщений в час
- обход защитных систем операторов
Рассылка велась из автомобилей
Чтобы увеличить охват и избежать выявления, оборудование размещали в автомобилях.
Оно использовалось:
- в движении
- в местах массового скопления людей
- возле рынков и торговых центров
Такая мобильность позволяла злоумышленникам быстро менять локации.
Поддельные сообщения от известных брендов
Сообщения рассылались от имени крупных компаний:
- Beeline
- Halyk Bank
Пользователям предлагали якобы обменять накопленные бонусы.
Переход по ссылке вел на фишинговые сайты, где требовалось ввести:
- номер телефона
- ФИО
- данные банковской карты
- CVV-код
- SMS-подтверждение
Таким образом преступники получали полный доступ к банковским счетам.
Задержание и расследование
Благодаря оперативным действиям правоохранительных органов схема была пресечена на ранней стадии.
Это позволило:
- предотвратить массовое мошенничество
- избежать значительных финансовых потерь
На данный момент:
- задержаны четверо подозреваемых
- они помещены под стражу
Расследование продолжается.
Как защитить себя
В Агентстве по финансовому мониторингу напомнили о базовых правилах цифровой безопасности.
Рекомендуется:
- не переходить по подозрительным ссылкам
- не вводить личные и банковские данные на неизвестных сайтах
- проверять информацию только через официальные источники
Важно помнить:
- банки и операторы связи не запрашивают конфиденциальные данные через SMS
- любые подобные сообщения — повод насторожиться
Почему это важно
Раскрытие такой схемы показывает, что кибермошенничество становится все более технологичным и мобильным.
Использование SMS-бластеров означает переход злоумышленников к новым методам обхода защиты, что требует повышенного внимания со стороны граждан и усиления кибербезопасности в стране.
