В Україні з’явилася нестандартна шахрайська схема – які SMS можна отримати
Шахраї відправляють українцям SMS з кодом доступу до чужого рахунку
Фото: Unsplash
Телефонне шахрайство представлене в Україні багатьма схемами, але їхня кількість періодично збільшується, оскільки зловмисники вигадують нові способи обману. Наприклад, дехто отримав повідомлення нібито з кодом доступу і паролем до чужого фінансового рахунку.
Про це розповів співзасновник Monobank Олег Гороховський.
Він продемонстрував фото зі смартфоном, на який прийшло SMS з індонезійського номеру телефону. Вже ця деталь одразу повинна насторожити користувачів гаджетів, адже є маркером якщо не аферистів, то точно неблагонадійних осіб, яким навряд чи можна довіряти.
Схема розрахована на людей з дрімучою совістю, оскільки в тексті зазначили ім'я користувача та пароль до рахунку з грошима. Зловмисники надіялися натрапити на українців, які самі не проти безкарно заволодіти чужими коштами.
"Повідомлення призначене не вам. Його нібито надіслали помилково. Ви заходите, щоб вкрасти гроші, вас просять авторизуватися, по ходу щось запитують – чи номер картки, чи дані ваших облікових записів Google, FB", – зазначив Гороховський.
Надавши цю персональну інформацію, ви відкриваєте шахраям доступ до своїх заощаджень. Як результат – кошти вкрали у вас, а не навпаки. Виходить, або спрацювала карма, або користувача просто пограбували, зігравши на бажанні швидко збагатитися.
В коментарях до посту банкіра читачі зазначили, що також отримували схожі повідомлення, але не з Індонезії, а Таджикистану. Варто розуміти, що географія в подібних схемах неважлива, адже такі SMS відправляють з віртуальних номерів, які можна купити в будь-якій точці світу.
Співзасновник Monobank, іронізуючи над ситуацією, поставив підписникам в Instagram риторичне запитання: "Оскільки постраждалий був навчений не лише базовим елементам порядності, а й азам фінансової грамотності, чи є вкрадені гроші достатньою платою за навчання?".
Що таке телефонний спуфінг
Однією з нестандартних технологій шахрайства є спуфінг. Це кібератака, замаскована під офіційне джерело. Наприклад, коли людина отримує електронні листи, повідомлення, дзвінки тощо нібито від надійних відправників – банків, компаній, мобільних операторів, організацій тощо.
Завдяки спеціальному програмному забезпеченню зловмисники підробляють:
- телефонні дзвінки;
- сайти;
- електронні пошти;
- IP-адреси;
- DNS-сервери;
- текстові повідомлення.
І це далеко не повний перелік можливих атак. Захиститися від них неможливо, але протистояти – цілком. Необхідно забути про звичку відповідати за незнайомі номери чи відкривати підозрілі посилання. Також не завадить увімкнути двофакторну автентифікацію на всіх ресурсах і в додатках, де це доступно, аби посилити рівень безпеки свого телефона та комп’ютера.
Раніше сайт Новини Pro писав, що українці повелися на новий фейк про виплати і розповідав, яка схема обману стала популярною. Також ми повідомляли, як користувачам смартфонів захистити фінансовий номер.