«Beeline», «Halyk Bank» атынан жалған хабарлама таратқан: SMS-бластермен алаяқтық жасаған топ ұсталды

Қаржылық мониторинг агенттігі Қазақстан Республикасының Бас прокуратурасы үйлестіруімен және «TELE2» ұялы байланыс операторының киберқауіпсіздік мамандарының қатысуымен азаматтардың құпия деректері мен ақшасын ұрлау мақсатында фишингтік хабарламаларды жаппай таратумен айналысқан қылмыстық топты қолға түсірді, деп хабарлайды Azattyq Rýhy.

Айта кету керек, бұл – ТМД елдері аумағында осындай схеманың жолы алғаш рет кесілген жағдай.

Қаскөйлер ұялы байланыс операторларының базалық станцияларының жұмысын имитациялайтын арнайы құрылғы – SMS-бластерді пайдаланған. Аталған құрылғы пайдаланушыларға жақын маңда, яғни 300 метр радиуста күшті сигнал таратып, телефондардың автоматты түрде соған қосылып, қорғанысы әлсіз желіге ауысуына себеп болған.

Нәтижесінде абоненттердің телефондарына бірден жалған SMS-хабарламалар келіп отырған. Бұл құрылғы байланыс операторларының қорғанысын айналып өтіп, сағатына 100 мыңға дейін хабарлама таратуға мүмкіндік берген.

Ауқымды кеңейту және жасырын әрекет ету мақсатында жабдық автокөліктерге орнатылып, қозғалыс барысында, негізінен адамдар көп шоғырланатын орындарда – базарларда және сауда-ойын-сауық орталықтарының маңында пайдаланылған.

Хабарламалар «Beeline» және «Halyk Bank» компаниялары атынан жіберілгендей көрініп, жиналған бонустарды айырбастау ұсынылған. Сілтемеге өткен жағдайда пайдаланушылар фишингтік сайттарға түсіп, тауар таңдағаннан кейін жеке деректерін, соның ішінде телефон нөмірін, аты-жөнін, банк картасының деректемелерін, CVV-кодын, сондай-ақ SMS арқылы келген растау кодын енгізуге мәжбүр болған.

Осылайша, қаскөйлер азаматтардың құпия ақпараты мен банктік қаражатына қол жеткізген.

«Жедел-іздестіру іс-шараларының нәтижесінде қылмыстық топ схеманы жүзеге асырудың бастапқы кезеңінде анықталып, ұсталды. Бұл азаматтардың ауқымды алдануы мен елеулі қаржылық шығындарының алдын алуға мүмкіндік берді.

Қазіргі уақытта төрт күдікті ұсталып, қамауға алынды. Тергеу жалғасып жатыр.

Осыған байланысты Қаржылық мониторинг агенттігі азаматтарды цифрлық қауіпсіздік шараларын сақтауға шақырады: күмәнді сілтемелерге өтпеу, тексерілмеген ресурстарда жеке және банктік деректерді енгізбеу, сондай-ақ ақпаратты тек ресми дереккөздер арқылы тексеру қажет. Есте ұстаған жөн, банк қызметкерлері мен байланыс операторлары SMS-хабарламалар немесе бөгде сілтемелер арқылы құпия деректерді сұратпайды», – делінген агенттік хабарламасында.