SMS-атаки нового покоління: як шахраї підміняють повідомлення і що з цим робити

Той самий номер. Та сама гілка повідомлень. Зовсім інші наміри. Попри появу сотень сучасних застосунків для аутентифікації, SMS залишаються основним способом підтвердження операцій для мільйонів користувачів. Шахраї навчилися вбудовувати фейкові SMS у ті самі чати, де ви отримуєте офіційні сповіщення від банків чи бірж.

В Україні такі випадки фіксуються все частіше: підміна повідомлень стала однією з найпоширеніших схем обману користувачів за останні місяці. Нашою службою підтримки користувачів було зафіксовано не одне звернення щодо цієї проблеми. Повідомлення виглядають звично, довірливо і навіть надходять під брендованим ім'ям. Але за ними – чужа кишеня.

Чому це небезпечно

SMS-підміна (spoofing) – це техніка, за якої шахраї відправляють повідомлення від "чужого" імені. Телефон не відрізняє справжнє від підробки й об’єднує все в одну гілку. У результаті користувач бачить фейкове SMS поруч з офіційними сповіщеннями – від банку, мобільного оператора чи онлайн-сервісу – і вірить у його достовірність. Далі все відбувається за сценарієм: дзвінок на "гарячу лінію", введення даних або переказ коштів.