Сотрудники АФМ совместно с Генпрокуратурой и специалистами по кибербезопасности сотового оператора ТELE2 пресекли деятельность преступной группы, которая делала массовую рассылку фишинговых сообщений для хищения данных и денежных средств казахстанцев, передаёт Centralmedia24.
В Агентстве по финансовому мониторингу РК сообщили, что это первый случай пресечения подобной схемы на территории стран СНГ.
«Злоумышленники использовали специальное устройство — так называемый SMS-бластер, имитирующий работу базовых станций операторов сотовой связи. Технология создавала сильный сигнал рядом с пользователями (в радиусе 300 метров), из-за чего телефоны автоматически подключались к вышке и переходили на менее защищённую сеть», – рассказали в пресс-службе ведомства.
В результате на телефоны абонентов мгновенно приходили поддельные SMS-сообщения, которые позволяли обходить защиту операторов связи и рассылать до 100 тысяч сообщений в час.
С целью расширения охвата и конспирации оборудование размещали в автотранспорте и использовали в движении, преимущественно в местах массового скопления людей — на рынках или вблизи торгово-развлекательных центров.
«Сообщения рассылали якобы от компаний Beeline и Halykbank с предложением обменять накопленные бонусы. Переход по ссылке вёл на фишинговые сайты, где пользователи могли выбрать товары», – отметили в агентстве.
После этого у жертв запрашивали персональные данные, включая номер телефона, ФИО, реквизиты банковской карты, CVV-код, а также SMS-подтверждение. Таким образом, злоумышленники получали доступ к конфиденциальной информации граждан и их банковским средствам.
«Преступную группу выявили и задержали на начальном этапе реализации схемы. Это позволило предотвратить масштабное мошенничество и значительные финансовые потери граждан. В настоящее время четверых подозреваемых задержали и поместили под стражу. Расследование продолжается», – добавили в АФМ.
В Агентство по финансовому мониторингу призывали казахстанцев соблюдать меры цифровой безопасности: не переходить по сомнительным ссылкам, не вводить персональные и банковские данные на непроверенных ресурсах, а также проверять поступающую информацию исключительно через официальные источники.
Читайте также: Мошенники начали предлагать казахстанцам липовые инвестиции в цифровой тенге
