До 100 тысяч SMS в час: как мошенники «перехватывали» телефоны через спецоборудование в Казахстане (ВИДЕО)

Агентство РК по финансовому мониторингу при координации Генеральной прокуратуры РК и участии специалистов по кибербезопасности сотового оператора Tele2 пресекло деятельность преступной группы, организовавшей массовую рассылку фишинговых SMS-сообщений, передает Azattyq Rýhy со ссылкой на пресс-службу АФМ.

По данным ведомства, целью злоумышленников было хищение конфиденциальных данных граждан и последующее завладение их денежными средствами.

Что такое SMS-бластер и как работала схема

Преступники использовали специализированное оборудование – так называемый SMS-бластер, который имитировал работу базовых станций операторов сотовой связи. Устройство:

• создавало мощный сигнал в радиусе до 300 метров;
• заставляло смартфоны автоматически подключаться к нему;
• переводило устройства на менее защищённую сеть.

В результате на телефоны граждан мгновенно поступали поддельные SMS-сообщения.

До 100 тысяч фишинговых SMS в час

По данным следствия, оборудование позволяло обходить защиту операторов связи и рассылать до 100 тысяч сообщений в час.

Для повышения эффективности и конспирации злоумышленники:

• размещали оборудование в автомобилях;
• перемещались по городу;
• работали в местах массового скопления людей – рынках и торгово-развлекательных центрах.

Маскировка под Beeline и Halykbank

Фишинговые сообщения отправлялись от имени известных компаний – Beeline и Halykbank. Гражданам предлагалось обменять накопленные бонусы или получить «привилегии».

После перехода по ссылке пользователи попадали на поддельные сайты, где у них запрашивались:

• номер телефона;
• ФИО;
• банковские реквизиты;
• CVV-код карты;
• SMS-коды подтверждения.

Как похищались деньги граждан

Получив персональные данные, мошенники получали доступ к банковским счетам граждан и могли:

• входить в мобильные банковские приложения;
• подтверждать операции через SMS;
• переводить денежные средства на подконтрольные счета.

Таким образом, злоумышленники фактически получали полный контроль над финансовыми средствами жертв.

Операция силовиков и предотвращение масштабного ущерба

Благодаря своевременным оперативно-следственным мероприятиям:

• преступная группа была выявлена на ранней стадии;
• удалось предотвратить масштабное мошенничество;
• не допущены значительные финансовые потери граждан.

В ходе операции задержаны четверо подозреваемых, они водворены под стражу.

Расследование продолжается.