SMS-мошенничество и как себя обезопасить
SMS-мошенничество – сбор злоумышленниками информации и убеждение клиента под различными предлогами осуществить финансовые операции в пользу третьих лиц посредством рассылки СМС-сообщений от лица кредитной организации
SMS-мошенничество – какие виды существуют и как обезопасить себя рассказывает Асылбек КАСИЕНОВ, директор по продажам международной облачной коммуникационной платформы Infobip.
Мобильные телефоны стали неотъемлемой частью нашей повседневной жизни. А SMS — один из ключевых каналов, которые мы используем, как для общения с друзьями, брендами, так и для получения информации от различных организаций. К сожалению, киберпреступники об этом прекрасно знают. И они изобретают различные способы вымогательства вашей личной информации и ваших денег посредством СМС.
Проще всего не переходить по ссылкам в сообщениях с неизвестных номеров. Однако киберпреступники не так уж наивны. Да и другие способы обмана пользователей уже давно придуманы.
SMS-мошенничество и его виды
Преступники используют SMS разными способами. Это, например, разгром, подмена SMS, замена сим-карты и подкачка SMS-сообщений. SMS-спам не всегда несет в себе финансовые риски для людей. Однако на блокировку всего можно потратить драгоценное время и энергию.
«Смишинг»
Смишинг — это тип мошенничества, при котором преступники связываются с потенциальными жертвами через SMS, чтобы заставить их предоставить личную информацию или информацию о банковском счете. Или же перейти по ссылке, по которой вредоносное ПО загружается на их телефоны. Смишинг — это SMS-эквивалент фишинга.
Мошенники предварительно собирают всю необходимую информацию о своих потенциальных жертвах. Где они живут, с кем общаются онлайн, и клиентами каких банков и компаний они являются. Эта информация затем используется для создания очень реалистичных фишинговых SMS-сообщений, которые заставляют жертву поверить в то, что сообщение исходит от человека или компании, которых она знает.
SMS-спуфинг
Или же «подмена» SMS – это отправка информационных сообщений с заменой исходного номера текстом. Сам по себе «спуфинг» не запрещен. Напротив, многие сервисы предоставляют такие услуги. Все сообщения, которые могут быть получены от государственных органов или компаний, являются примером «подмены».
Опасность в том, что SMS-спуфинг обычно используется в сочетании со словом «smashing». Имитируется сообщение от компании или конкретной организации. Не всегда жертва может сразу понять, что сообщение фейковое, и перейти по ссылке, которая там была указана. В этом случае телефон может быть загружен опасным программным обеспечением или ценной личной информацией. Кроме того, преступники могут использовать подмену SMS-сообщений для подделки подтверждений оплаты дорогостоящих покупок.
Захват номера абонента
Люди меняют свои SIM карты по разным причинам. Например, абонент меняет оператора сети и хочет перенести свой мобильный номер с одной SIM-карты на другую. Мошенники могут связаться с оператором и с помощью тактики социальной инженерии выдать себя за абонента и завладеть его номером.
Как только учетная запись будет захвачена, преступник получит доступ ко всем данным человека и его почтовому ящику, чтобы получать уведомления 2FA, необходимые для изменения паролей банков и кредитных карт.
Чрезмерный SMS-трафик
Для этого мошенники используют ботов, которые генерируют фейковые учетные записи для автоматического ввода номеров телефонов в онлайн-формы, подключенные к системам SMS, для запуска OTP-сообщений. Компания отправляет OTP-сообщения мошенникам, платит за это, но не получает результатов.
По сути, мошенники искусственно увеличивают ваш SMS-трафик, отправляя поддельные одноразовые пароли. Этот вид мошенничества может принести большие убытки SMS-бизнесу.
Серые маршруты
Серый маршрут — это маршрут, по которому трафик поступает в телекоммуникационную сеть без разрешения мобильного оператора (МОО). Обычно это означает, что международные A2P-сообщения, за которые следует взимать повышенную плату, отправляются так, как если бы они представляли собой более дешевый трафик.
Серые маршруты SMS являются незаконными в некоторых странах, поскольку даже если они не монетизируются должным образом, телекоммуникационные компании все равно платят за сигнализацию и обслуживание сети для этого трафика. Телекоммуникационные компании не смогут полностью реализовать свой потенциал прибыли, если не будут закрыты все серые маршруты.
SMS-мошенничество – экономические потери
Федеральная торговая комиссия США сообщила, что в 2022 году жители США потеряли более 8,8 миллиарда долларов из-за мошенничества. Это на 30% больше, чем в 2021 году. Причем наибольшее увеличение потерь принесло SMS-мошенничество, а именно от «smashing» вида мошенничества.
Это касается не только США. Исследования показывают, что в первой половине 2021 года количество SMS-атак в Великобритании выросло на 700%. Частично этот всплеск можно объяснить пандемией Covid и увеличением количества доставок на дом, о которых сообщается через SMS-сообщения. Однако, несмотря на это ситуация тревожная.
Помимо прямых денежных потерь, SMS-фишинг имеет и другие, менее очевидные последствия. Например, растет недоверие потребителей к SMS как каналу связи. Из-за этого они отказываются обмениваться сообщениями. Что, в свою очередь, снижает доходы мобильных операторов. Следствием этого может стать рост цен на другие предоставляемые ими услуги. Расходы на дополнительные меры безопасности в долгосрочной перспективе также лягут на плечи потребителей.
Методы защиты
К счастью, системы защиты от SMS мошенничества тоже не стоят на месте. Конечно, стоит начать с того, что вы очень внимательно читаете свои сообщения и не переходите по ссылкам с незнакомых номеров или организаций.
Кроме того, будьте осторожны при вводе кодов двухфакторной аутентификации. Когда вы входите на защищенный веб-сайт, на ваш телефон может быть отправлено SMS-сообщение с кодом, который нужно ввести на сайте в дополнение к вашей информации для входа. Мошенники могут отправлять вам поддельные SMS-сообщения с просьбой ввести этот код.
Однако лучше обеспечить себя и техническими средствами. Например, существуют сервисы, которые борются с SMS-спамом с помощью технологии искусственного интеллекта. С их помощью отслеживается количество сообщений, полученных на номер телефона, и программа реагирует, если телефон получает больше трафика, чем ожидалось. Далее алгоритмы машинного обучения и адаптивного обучения применяются для точного обнаружения и блокировки искусственного OTP-трафика.
Также есть программа Mobile Identity. Это набор сервисов, которые помогут защититься от мошенников. Сюда входят тихая мобильная проверка и обнаружение замены SIM-карты.
Операторы связи должны работать с технологическими партнерами для разработки и внедрения инструментов для обнаружения и блокирования мошеннических действий. Однако абонентам также следует позаботиться о своей безопасности. Ведь киберпреступники, как и технологии, не стоят на месте.
Читайте также:
- HONOR X8b – стартовали продажи в Казахстане
- Redmi Note 13 – Xiaomi представила новую линейку смартфонов
- HONOR Magic6 и HONOR Magic V2 RSR были представлены в Китае
- HUAWEI MateBook D 16 2024 получил 5-звездочный сертификат сигнала Wi-Fi
- Почему казахстанский бизнес не спешит использовать возможности ИИ
- Волшебство от Huawei: в Астане прошла необычная новогодняя елка для детей
- HONOR запустила новогодний проект в поддержку казахстанцев-героев
- HONOR и Porsche Design будут совместно разрабатывать новые смартфоны
- Казахстанский рынок B2B-продаж привлекает российские ИТ-компании
- Компания HUAWEI представила новые продукты в Дубае