В Україні спостерігається різке збільшення випадків шахрайських SMS-атак із використанням підміни повідомлень, що стало однією з найактуальніших загроз для користувачів криптовалютних сервісів. Представники Binance повідомили, що до служби підтримки надходить дедалі більше звернень із подібними інцидентами, коли фейкові SMS маскуються під офіційні повідомлення від банків або бірж.
Про це розповідає Бізнес • Медіа
«Незважаючи на появу сотень сучасних додатків для аутентифікації, SMS залишаються основним способом підтвердження операцій для мільйонів користувачів. Шахраї навчилися вбудовувати фейкові SMS у ті самі чати, де ви отримуєте офіційні повідомлення від банків або бірж. Той самий номер. Та сама гілка повідомлень. Зовсім інші наміри», — зазначають у Binance.
SMS-підміна: як працює ця схема
SMS-підміна, або spoofing, полягає в тому, що шахраї надсилають повідомлення, які виглядають так, ніби їх відправлено з офіційного номера банку, біржі чи іншого сервісу. Смартфон не може відрізнити справжнє SMS від підробленого, тому всі повідомлення збираються в одну гілку. Це створює ілюзію достовірності, і користувачі можуть легко стати жертвами обману.
Зловмисники використовують кілька методів для реалізації цієї схеми:
- Слабкі SMS-шлюзи. Деякі провайдери дозволяють змінювати ідентифікатор відправника, що відкриває шлях для підміни.
- VoIP-сервіси. Інтернет-телефонія дає змогу вказати будь-яке ім’я відправника, що також сприяє шахрайству.
- Сірі канали. Окремі постачальники масових розсилок співпрацюють із шахраями, допомагаючи їм інтегрувати фейкові повідомлення у «довірені» канали зв’язку.
У Binance наводять реальний приклад: користувач отримав SMS про «підозрілі входи з різних міст». Повідомлення з’явилося в тій самій гілці, що й справжні повідомлення від біржі, через що користувач, перебуваючи у стресі, зателефонував за вказаним номером. Далі шахраї ініціювали реальний запит на відновлення пароля в Binance і запропонували перевести кошти на інший гаманець, seed-фразу до якого надали самі. Якби користувач піддався тиску, його гроші були б втрачено.
Як розпізнати та уникнути SMS-шахрайства
Схеми шахраїв базуються на психологічному тиску — вони створюють паніку та відчуття терміновості, змушуючи користувачів діяти необдумано. Binance акцентує увагу на так званих «червоних прапорцях», які слід враховувати:
- Заклики діяти негайно: «зателефонуйте просто зараз» або «терміново підтвердіть дані»;
- SMS з підозрілими посиланнями, які не ведуть на офіційний сайт;
- Відсутність у повідомленні вашого унікального маркера безпеки (коду або ID користувача).
Щоб захистити себе, дотримуйтесь наступних рекомендацій:
- Виконуйте всі дії лише у додатку або на офіційному сайті. Не використовуйте номери чи посилання з підозрілих SMS.
- Перевіряйте наявність Anti-Phishing Code або User ID у кожному офіційному повідомленні.
- Не поспішайте: завжди беріть паузу, щоб перевірити інформацію через офіційні канали.
- Підвищуйте обізнаність у питаннях кібербезпеки та регулярно ознайомлюйтеся з новими схемами шахрайства.
«Технологія не може захистити від усього. Навіть найкращі технічні фільтри не зупинять шахраїв, якщо користувач сам віддає їм доступ. Тому знання та обережність стають головним щитом. У світі Web3 кожна хвилина важлива: достатньо одного підробленого SMS, щоб втратити все. Не дозволяйте шахраям грати на довірі. Встановіть свої правила безпеки і дотримуйтесь їх», — підсумували в Binance.