Сеть кибермошенников с SMS бластером впервые ликвидировали в Казахстане

Сотрудники АФМ при координации Генпрокуратуры и с участием специалистов по кибербезопасности сотового оператора ТELE2 пресекли деятельность преступной группы, осуществлявшей массовую рассылку фишинговых сообщений с использованием специализированного оборудования в целях последующего хищения конфиденциальных данных и денег граждан, сообщает Kazpravda.kz 

В ведомстве отметили, что это первый случай пресечения подобной схемы на территории стран СНГ.

Злоумышленники использовали специальное устройство – так называемый SMS-бластер, имитирующий работу базовых станций операторов сотовой связи. Оно создавало сильный сигнал рядом с пользователями (в радиусе 300 метров), из-за чего телефоны автоматически подключались к нему и переходили на менее защищенную сеть.

В результате на телефоны абонентов мгновенно приходили поддельные SMS-сообщения. Такое устройство позволяло обходить защиту операторов связи и рассылать до 100 тысяч сообщений в час.

С целью расширения охвата и конспирации оборудование размещалось в автотранспорте и использовалось в движении, преимущественно в местах массового скопления граждан – на рынках и вблизи торгово-развлекательных центров.

Сообщения рассылались якобы от компаний Beeline и Halykbank с предложением обмена накопленных бонусов. Переход по ссылке вел на фишинговые сайты, где пользователям предлагалось выбрать товары, после чего запрашивались персональные данные, включая номер телефона, ФИО, реквизиты банковской карты, CVV-код, а также SMS-подтверждение.

Таким образом, злоумышленники получали доступ к конфиденциальной информации граждан и их банковским средствам.
Благодаря своевременным оперативно-следственным действиям, группа была выявлена и задержана на начальном этапе реализации схемы, что позволило предотвратить масштабное мошенничество и значительные финансовые потери граждан.

«В настоящее время четверо подозреваемых задержаны и помещены под стражу. Расследование продолжается. В этой связи АФМ призывает граждан соблюдать меры цифровой безопасности: не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных ресурсах, а также проверять поступающую информацию исключительно через официальные источники», – сказано в публикации.

Там же напомнили, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS-сообщения и сторонние ссылки.