Мошенники все чаще обманывают россиян от имени банков при помощи SMS-атак
Количество SMS-атак на россиян от имени представителей банков и маркетплейсов с января 2022 по март 2023 выросло в 3 раза. Причина резкого роста атак в том, что в прошлом году произошло несколько масштабных утечек персональных данных пользователей.
Как указывают в компании-разработчике решений для защиты от кибератак Servicepipe, в день осуществляется не менее 500 000 ботовых запросов на отправку SMS. Всего год назад их было 150 000. Доля российских источников также выросла, и составила уже треть.
Как россияне подвергаются уловкам мошенников, действующих при помощи SMS-атак
Sms-бомбинг – это тип атаки, во время которой мошенники, часто с помощью специального ПО, провоцируют массовую рассылку сообщений якобы от лица компаний их клиентам. Используются специальные боты, сервисы, применяющие каналы IP-телефонии.
Сначала боты нацеливаются на сайты и мобильные приложения компаний. На атакуемом ресурсе, к примеру, банка боты создают множество запросов на регистрацию аккаунта, авторизацию или восстановлению пароля по номеру. Когда запрос отправлен, пользователь получает сообщение, где находится код подтверждения.
Как правило, жертвами атак мошенников в первую очередь становятся клиенты банков и компаний, чьи приватные данные были похищены. Страдают и банки, онлайн-ритейлеры, взломанные хакерами. Сейчас в зоне риска оказываются порталы государственных услуг, страховые фирмы, медицинские учреждения и так далее. За одну атаку отправляют десятки тысяч SMS, за которые потом платят банковские учреждения. Цена отправки одного сообщения – 2 рубля.
Как можно бороться с SMS-бомбингом
Проблема заключается в том, что все чаще происходят крупные утечки персональных данных, где есть информация о номерах клиентов. К примеру, объем утечек персональных данных россиян в 2022 году вырос в 40 раз. От действий хакеров пострадали не менее 100 миллионов человек.
Самые крупные утечки данных зафиксированы у службы доставки СДЭК, сервиса «Яндекс.еда», Delivery Club, сети медицинских лабораторий «Гемотест», «Почты России» и Tutu.ru. наиболее эффективный способ борьбы – контроль звонков с подменных номеров. С такой инициативой уже выступило Минцифры РФ.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News