SMS-атака телефонных мошенников обрушилась на корреспондента RostovGazeta. Мы решили использовать это во благо читателей: собрали максимум информации из личного опыта и из мнений экспертов и создали гайд о том, что делать, если телефон разрывается от сообщений мошенников. Четырехдневная война. Начало Пятница, 2 августа, на часах — 19:24. Мой телефон начинает разрываться от сообщений и все они оказываются от совершенно разных организаций. В тот вечер я получила, в общей сложности, 36 сообщений от 14 различных организаций. Большинство из них содержали в себе коды для входа в личные кабинеты даже в тех банках и магазинах, клиентом которых я никогда не являлась. Сотовый оператор несколько раз присылал уведомление о том, что на моем счете недостаточно средств для оплаты покупки, которую кто-то пытался сделать, используя мой номер телефона. Параллельно, оператор уведомлял меня о том, что платеж в «gdz.city» не выполнен. Как мне удалось выяснить, «gdz.city» — это сайт с готовыми домашними заданиями и решебниками для школьников и студентов. Некоторые опции ресурса доступны только за оплату, которую можно провести по номеру телефона. Все это напоминало чью-то злую шутку, пока не начали приходить сообщения от двух микрофинансовых организаций с кодами подтверждения. При этом, что именно ими необходимо было подтвердить — не сообщалось. На главной странице сайта одного из таких банков сообщалось, что кредит можно получить, заполнив электронную анкету по паспортным данным и подписав договор по коду из SMS. Оригинал документа или личное присутствие не требуется. «Раньше мошенники подделывали телефонные номера и электронные почты организаций. Невнимательный пользователь не видел разницы в наименовании контакта, они могли выражаться просто в регистре или специальных символах — точках, подчеркиваниях, пробелах. Сейчас же эта схема устарела, и мошенники пытаются пробиться в ваши реальные аккаунты, а сообщения приходят от реальных организаций», — объясняет ростовский хакер-программист, специализирующийся на проверке систем безопасности, Георг Буцуканов. Как объясняет эксперт, некоторые мошенники обманным путем пытаются заполучить в салонах сотовой связи e-SIM на ваш номер телефона, а затем перехватывать личную информацию с ее помощью. Ростовский разработчик сайтов Артём Рыбальченко объясняет, что некоторые мошенники могут действовать без какой-либо цели. «Они используют специальные устройства или ботов для организации массовых рассылок. Номера телефонов получают из слитых баз данных, такие утечки происходят постоянно. Иногда от рассылок страдают даже не получатели, а организации, которые теряют деньги за отправленные от их имени SMS», — объясняет эксперт. Блокировка сим-карты и счета Первое, что нужно сделать после начала бомбинга большим количеством SMS — обратиться за помощью к сотовому оператору и запретить все платежи со счета телефона, кроме услуг связи. Так мошенники не смогут совершить покупки, используя ваш номер, там, где для этого не требуется дополнительное подтверждение по коду из SMS. Как объясняет Георг Буцуканов, мошенники могут декодировать ваш GSM-трафик при помощи специальных устройств и таким образом «перехватывать» сообщения. Чтобы снизить риск перехода личных данных в чужие руки, можно временно заблокировать сим-карту и дождаться, пока мошенники потеряют к вам интерес. Я использовала оба способа. После запрета на списания с SIM-карты, мне еще несколько раз приходили сообщения о том, что кто-то пытается провести оплату моим номером телефона. Но безуспешно, ведь счет теперь заблокирован для любых списаний, кроме услуг связи. Без этого запрета, мошенники могли бы присвоить почти 1000 рублей. Блокировка SIM-карты — менее удачный вариант для тех, у кого есть только один номер телефона. В первый раз я заблокировала свою SIM-карту на сутки, и когда она снова стала доступна, на нее посыпались новые SMS с кодами подтверждения и попытками списания. В следующий раз я продлила блокировку до двух суток. Когда они истекли, сообщения приходить перестали. Окольными путями Однако история с бомбингом на этом не закончилась. Теперь мошенники принялись атаковать мои мессенджеры и социальные сети: все новые SMS с кодами для входа в личные кабинеты отображались там. Мне пришлось сделать приватными все свои страницы в социальных сетях, а организации — реально существующие и имеющие подтвержденные аккаунты — заблокировать, чтобы ограничить количество поступающих уведомлений. «Взломать соцсети гораздо проще, чем получить информацию из SMS по номеру телефона. Хотя бы потому, что пароль можно взломать при помощи специальных устройств, подбирающих тысячи различных комбинаций в сутки», — отмечает Артем Рыбальченко. Эксперт добавил, что в некоторых случаях мошенники, которые занимаются SMS-бомбингом потенциальной жертвы, рано или поздно выходят с ней на связь, чтобы втереться в доверие и получить коды для доступа к аккаунтам. «В моей практике были случаи, когда клиент обращался за установкой системы защиты после взлома своего сайта мошенниками. Они делали рассылку от имени компании, а потом связывались с жертвой по телефону или через мессенджеры. В разговоре сначала „заговаривали зубы“, убеждали, что код им необходим для решения каких-либо проблем с аккаунтом. А в переписке могли просто попросить сделать скриншот. В это время присылали SMS с кодом, и невнимательный пользователь сразу же передавал код в их руки, не понимая, что происходит», — объясняет сценарий мошеннических схем разработчик сайтов. Как спасти себя от мошеннического кредита Хакер-программист Георг Буцуканов рекомендует не вступать в диалог ни с кем, кроме знакомых людей после того, как на ваш номер телефона стали поступать подозрительные звонки или SMS. Пароли в личных аккаунтах также лучше изменить и использовать в них как можно более сложные комбинации регистров и специальных знаков. «Чтобы дополнительно убедиться, не совершали ли мошенники при помощи вашего номера телефона каких-либо операций в банках, вы можете прозвонить в их службу поддержки. Здесь нужно быть внимательным и ни в коем случае не звонить на те номера, откуда вам приходили SMS, даже если они якобы действительно принадлежат существующим организациям. Номер поддержки всегда можно найти на официальном сайте банка», — советует Артём Рыбальченко. Сообщения с кодами подтверждения на самые различные операции: от оформления дебетовой карты до подачи заявки на кредит мне приходили из шести различных банков. В четырех из них, операторы службы поддержки проверили, являюсь ли я их клиентом, подтвердили мою личность и рассказали, что происходило с моим аккаунтом во время хакерской атаки. Как мне объяснили операторы, в крупном банке получить кредит онлайн практически невозможно. А даже если такую услуг банк и предоставляет, то система верификации личности специально усложнена, чтобы мошенникам было труднее получать кредиты от лица клиентов. Два из шести банков, откуда мне приходили SMS, являются микрофинансовыми организациями. Они отказались предоставлять информацию о том, какая активность была зафиксирована с моим номером телефона. Оператор попросил самостоятельно оставить заявку на внесение личных данных в черный список, где помимо прочего требовалось указать и паспортные. Напомню, на главной странице сайта МФО, выставившей такие требования, было указано, что кредит можно получить только при помощи данных паспорта и кода из SMS, без оригинала документа и личного присутствия. «Здесь уже прослеживается определенная цепочка. Центробанк ужесточил требования к МФО и просит их тщательно проверять онлайн заявки. Мошенникам теперь мало просто ввести ваши данные, деньги переведут только на карту, зарегистрированную на заемщика. Вам приходили SMS о попытке выпустить карту, затем — SMS с кодами из МФО. Вероятно, мошенники пытались провернуть именно это схему: выпустить карту на ваше имя, затем получить код подтверждения и присвоить деньги», — объясняет специалист по взломам систем защиты Георг Буцуканов. Однако, по словам эксперта, не все МФО добросовестно выполняют рекомендации ЦБ и рано или поздно мошенникам может повезти оформить кредит на чужие данные. Ростовский юрист Юрий Мартынов объясняет, что внесение себя в черный список МФО — нормальная практика, хоть доверия она, на первый взгляд и не внушает. «Если начнутся судебные разбирательства за неуплату долга, а у вас будет копия одобренного внесения в черный список — это практически железное алиби. Но в реестре МФО сейчас почти 2 тысячи организаций, этот список практически ежедневно меняется. Всем не нарассылаешься. Тем более, такие письма еще являются и добровольной передачей личных данных. Где гарантия, что мошенники не взломают МФО и не выкрадут данные?», — замечает юрист. Юрий Мартынов советует регулярно проверять кредитную историю. В случае, если вы обнаруживаете там заявки, которых не создавали — обращайтесь напрямую в кредитную организацию и просите их отменить запрос. Ранее RostovGazeta писала о том, что ФСИН подключили к борьбе с тюремными мошенниками в Ростовской области.
