Аферисты взялись за «охлаждение» симок. Как различить реальное и фишинговое СМС
Аналитик Ульянов: при получении СМС об ограничениях нужно проверить работу Сети
Сразу после того, как Минцифры ввело усиленные правила безопасности для мобильных операторов, в России активизировались мошенники. Они используют неосведомленность граждан о новом механизме «охлаждения» сим-карт и массово рассылают фишинговые сообщения. Цель — завладеть персональными данными и доступом к банковским счетам и аккаунтам на «Госуслугах». Как не стать жертвой обмана, разбирался 360.ru.
Зачем нужен период «охлаждения» сим-карт
Еще в начале ноября стало известно о предстоящем введении 24-часового периода «охлаждения» для мобильного интернета и СМС. Официально новые меры, призванные усилить защиту от беспилотников, вступили в силу 10 ноября, сообщила пресс-служба Минцифры.
Суть механизма заключается во временной блокировке доступа к Сети и сообщениям для российских сим-карт в двух случаях: если владелец вернулся в Россию из-за рубежа (после международного роуминга) или если сим-карта не была активна более 72 часов.
Как это работает на практике? Попав под ограничения, абонент получает официальное СМС от своего оператора связи. В нем содержится инструкция по разблокировке: либо пройти авторизацию по ссылке с помощью капчи, либо позвонить в кол-центр и пройти идентификацию.
Нововведения направлены на обеспечение безопасности граждан России. Сим-карты с мобильным интернетом могут находиться внутри вражеских БПЛА и использоваться для их навигации.
Минцифры
После подтверждения, что сим-карта используется человеком, а не встроена в аппаратуру беспилотника, доступ восстанавливается.
Новые мошеннические схемы с СМС и симками
Однако у новой системы безопасности обнаружилась и обратная сторона — ею немедленно воспользовались киберпреступники. О возможных рисках заранее предупреждали специалисты компании «Информзащита», писал ТАСС.
Главная угроза заключается в подмене СМС-сообщений. Мошенники рассылают фейковые письма, имитирующие оповещение от оператора, с требованием срочно пройти верификацию.
Вот только ссылка в таком сообщении ведет на фишинговый сайт, где у пользователя пытаются выманить логин, пароль и коды доступа к «Госуслугам» или банковским приложениям.
Мошенническая схема отлажена до мелочей. После перехода по фишинговой ссылке жертве, как правило, звонят. Злоумышленники, представляясь сотрудниками оператора или правоохранительных органов, сообщают, что личный кабинет якобы взломали. Под угрозой полной блокировки номера аферисты требуют продиктовать коды из СМС.
Как распознать обман с СМС
Чтобы отличить настоящее сообщение оператора от фейкового, необходимо проявлять бдительность, напомнил в беседе с 360.ru руководитель аналитического центра Zecurion Владимир Ульянов.
«Первый шаг: учитывать основные факторы. Если человек не покидал территорию России и не отключал телефон на трое суток, то формально оснований для такого оповещения нет», — сказал эксперт.
Во-вторых, необходимо тщательнее присмотреться к ссылке, указанной в полученном СМС. При возникновении подозрений не стоит по ней переходить. Кроме того, нужно в целом проверить, работают ли на самом деле мобильный интернет и функция получения и отправки сообщений.
«Если все работает, соответственно, никаких отключений нет. И оснований для того, чтобы переходить по этим ссылкам, тоже нет», — указал Ульянов.
Важно не забывать и об основном правиле: никому не сообщать коды из СМС. Представители оператора или госоргана никогда не будет запрашивать по телефону коды подтверждения, пин-коды или пароли.