В Украине наблюдается резкий рост случаев SMS-мошенничества: пользователи все чаще сталкиваются с подменой сообщений, когда фейковые SMS появляются в тех же чатах, что и официальные уведомления от банков или бирж. Представители криптовалютной платформы Binance подтверждают, что получают все больше обращений от пострадавших пользователей и призывают строго соблюдать правила кибербезопасности.
Об этом сообщает Finway
«Несмотря на появление сотен современных приложений для аутентификации, SMS остаются основным способом подтверждения операций для миллионов пользователей. Мошенники научились встраивать фейковые SMS в те же чаты, где вы получаете официальные сообщения от банков или бирж. Тот же номер. Та же ветка сообщений. Совершенно иные намерения», — отмечают в Binance.
Как работает схема SMS-подмены
SMS-подмена (spoofing) — это метод, когда злоумышленники отправляют сообщения от имени известных компаний, банков или сервисов. Телефон не различает настоящее SMS от подделки, поэтому фейковые и официальные сообщения объединяются в одну цепочку. Это вводит пользователя в заблуждение, создавая иллюзию достоверности сообщения.
Мошенники часто используют слабые SMS-шлюзы, VoIP-сервисы, а также сотрудничают с недобросовестными поставщиками массовых рассылок, что позволяет им встраивать поддельные сообщения в «доверенные» каналы.
Психологическое давление — ключевой компонент этой схемы. Мошенники создают ощущение срочности или опасности, например, предупреждают о «опасном входе» или «угрозе для аккаунта», чтобы заставить жертву действовать импульсивно.
Реальные примеры и советы по защите
Один из пользователей Binance получил SMS о «подозрительных входах из разных городов», которое пришло в тот же чат, что и официальные уведомления от биржи. В панике он позвонил по номеру из сообщения, после чего мошенники инициировали настоящий запрос на восстановление пароля, чтобы подтвердить свою «легенду». Они предложили перевести средства на «безопасный» кошелек, используя seed-фразу, которая на самом деле давала мошенникам полный доступ к средствам. Лишь благодаря бдительности пользователя удалось избежать потери денег.
Binance подчеркивает важность соблюдения нескольких простых правил безопасности:
- Обращайте внимание на призывы к немедленным действиям, например, «срочно подтвердите данные» или «позвоните прямо сейчас».
- Не переходите по подозрительным ссылкам и не вводите данные на неофициальных ресурсах.
- Проверяйте наличие уникального маркера безопасности в каждом сообщении (Anti-Phishing Code или User ID).
- Все действия с аккаунтом осуществляйте только через официальное приложение или сайт.
- Не спешите: мошенники намеренно подгоняют, используя психологическое давление.
- Постоянно повышайте свою осведомленность о новых мошеннических схемах и следите за материалами по киберзащите.
«Технология не может защитить от всего. Даже лучшие технические фильтры не остановят мошенников, если пользователь сам отдает им доступ. Поэтому знания и осторожность становятся главным щитом. В мире Web3 каждая минута важна: достаточно одного поддельного SMS, чтобы потерять все. Не позволяйте мошенникам играть на доверии. Установите свои правила безопасности и придерживайтесь их», — подытожили в Binance.