В Україні спостерігається стрімке зростання випадків SMS-шахрайства: користувачі дедалі частіше стикаються з підміною повідомлень, коли фейкові SMS з’являються у тих самих чатах, що й офіційні сповіщення від банків чи бірж. Представники криптовалютної платформи Binance підтверджують, що отримують все більше звернень від постраждалих користувачів, і закликають суворо дотримуватись правил кібербезпеки.
Про це розповідає Finway
“Незважаючи на появу сотень сучасних додатків для аутентифікації, SMS залишаються основним способом підтвердження операцій для мільйонів користувачів. Шахраї навчилися вбудовувати фейкові SMS у ті самі чати, де ви отримуєте офіційні повідомлення від банків або бірж. Той самий номер. Та сама гілка повідомлень. Зовсім інші наміри”, — зазначають у Binance.
Як працює схема SMS-підміни
SMS-підміна (spoofing) — це метод, коли зловмисники надсилають повідомлення від імені відомих компаній, банків чи сервісів. Телефон не розрізняє справжнє SMS від підробки, тому фейкові та офіційні повідомлення об’єднуються в один ланцюжок. Це вводить користувача в оману, створюючи ілюзію достовірності повідомлення.
Шахраї часто використовують слабкі SMS-шлюзи, VoIP-сервіси, а також співпрацюють з недобросовісними постачальниками масових розсилок, що дозволяє їм вбудовувати підроблені повідомлення у «довірені» канали.
Психологічний тиск — ключова складова цієї схеми. Шахраї створюють відчуття терміновості або небезпеки, наприклад, попереджають про «небезпечний вхід» чи «загрозу для акаунта», щоб змусити жертву діяти імпульсивно.
Реальні приклади та поради з захисту
Один із користувачів Binance отримав SMS про «підозрілі входи з різних міст», яке надійшло у той самий чат, що й офіційні сповіщення від біржі. У паніці він подзвонив за номером із повідомлення, після чого шахраї ініціювали справжній запит на відновлення пароля, щоб підтвердити свою «легенду». Вони запропонували перевести кошти на «безпечний» гаманець, використовуючи seed-фразу, яка насправді давала шахраям повний доступ до коштів. Лише завдяки пильності користувача вдалося уникнути втрати грошей.
Binance наголошує на важливості дотримання кількох простих правил безпеки:
- Звертайте увагу на заклики до негайних дій, наприклад, «терміново підтвердіть дані» або «зателефонуйте просто зараз».
- Не переходьте за підозрілими посиланнями та не вводьте дані на неофіційних ресурсах.
- Перевіряйте наявність унікального маркера безпеки у кожному повідомленні (Anti-Phishing Code або User ID).
- Усі дії з акаунтом здійснюйте тільки через офіційний застосунок або сайт.
- Не поспішайте: шахраї навмисно підганяють, використовуючи психологічний тиск.
- Постійно підвищуйте свою обізнаність щодо нових шахрайських схем та слідкуйте за матеріалами з кіберзахисту.
“Технологія не може захистити від усього. Навіть найкращі технічні фільтри не зупинять шахраїв, якщо користувач сам віддає їм доступ. Тому знання та обережність стають головним щитом. У світі Web3 кожна хвилина важлива: достатньо одного підробленого SMS, щоб втратити все. Не дозволяйте шахраям грати на довірі. Встановіть свої правила безпеки і дотримуйтесь їх”, — підсумували в Binance.