В Казахстане пресекли схему рассылки фишинговых сообщений от имени Beeline и Halyk Bank Аналитический интернет журнал Власть

В агентстве по финансовому мониторингу сообщили, что при координации генеральной прокуратуры и с участием специалистов по кибербезопасности сотового оператора Tele2 пресечена деятельность преступной группы, которая занималась массовой рассылкой фишинговых сообщений с целью последующего хищения конфиденциальных данных и денег граждан.

По данным ведомства, злоумышленники использовали специальное устройство –SMS-бластер, имитирующий работу базовых станций операторов сотовой связи. Оно создавало сильный сигнал с пользователями в радиусе 300 метров, из-за чего телефоны автоматически подключались к нему и переходили на менее защищенную сеть.

«В результате на телефоны абонентов мгновенно приходили поддельные SMS-сообщения. Такое устройство позволяло обходить защиту операторов связи и рассылать до 100 тысяч сообщений в час», - отметили в АФМ.

Чтобы расширить охват и в целях конспирации оборудование находилось в автотранспорте и использовалось в движении, преимущественно на рынках и вблизи торгово-развлекательных центров. Сообщения же рассылались якобы от оператора Beeline и Halyk Bank с предложением обмена накопленных бонусов.

«Переход по ссылке вел на фишинговые сайты, где пользователям предлагалось выбрать товары, после чего запрашивались персональные данные, включая номер телефона, ФИО, реквизиты банковской карты, CVV-код, а также SMS-подтверждение. Таким образом, злоумышленники получали доступ к конфиденциальной информации граждан и их банковским средствам», - пояснили в агентстве по финмониторингу, заявив, что «это первый случай пресечения подобной схемы на территории стран СНГ».

Однако преступная группа была выявлена и задержана «на начальном этапе реализации схемы», что позволило предотвратить масштабное мошенничество.

В настоящее время четверо подозреваемых задержаны и помещены под стражу. Расследование продолжается.

В АФМ призвали казахстанцев не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных ресурсах, проверять поступающую информацию исключительно через официальные источники и помнить, что сотрудники банков и операторов связи не запрашивают конфиденциальные данные через SMS-сообщения и сторонние ссылки.

Власть — это независимое медиа в Казахстане.
Поддержите журналистику, которой доверяют.

Поддержать Власть