- В Україні почастішали випадки шахрайських атак з підміною повідомлень — біржа Binance фіксує дедалі більше подібних звернень від користувачів.
- Команда платформи нагадала про базові правила безпеки та основні способи захиститися.
В Україні спостерігається зростання кількості SMS-атак шахраїв, які використовують метод підміни повідомлень. Це стало однією з найпоширеніших схем обману користувачів останнім часом, про що повідомили в службі підтримки криптовалютної біржі Binance. Представники платформи зафіксували численні звернення з цією проблемою.
Про це розповідає UBB
«Незважаючи на появу сотень сучасних додатків для аутентифікації, SMS залишаються основним способом підтвердження операцій для мільйонів користувачів. Шахраї навчилися вбудовувати фейкові SMS у ті самі чати, де ви отримуєте офіційні повідомлення від банків або бірж. Той самий номер. Та сама гілка повідомлень. Зовсім інші наміри», — зазначають у Binance.
Чому це небезпечно
Метод SMS-підміни (spoofing) передбачає, що шахраї надсилають повідомлення від «чужого» імені. Телефон не здатний розрізнити справжнє повідомлення від підробки, об’єднуючи все в одну гілку. Таким чином, користувач бачить фейкове SMS поряд з офіційними повідомленнями — від банку, мобільного оператора або онлайн-сервісу та вірить у його справжність.
«Далі все йде за сценарієм: дзвінок на «гарячу лінію», введення даних або переказ грошей», — кажуть у Binance.
Вся схема базується на психологічному впливі, зазначають у команді біржі: створення паніки («ваш обліковий запис під атакою»), додавання терміновості («негайно зателефонуйте»), змішування справжнього і фейкового — і користувач сам виконує необхідні дії.
Як це працює
- Слабкі SMS-шлюзи. Частина провайдерів дозволяє підміняти ідентифікатор відправника.
- VoIP-сервіси. Інтернет-телефонія дає можливість вказати будь-яке ім’я відправника.
- Сірі канали. Деякі постачальники масових розсилок співпрацюють із шахраями і допомагають вбудовувати фейкові повідомлення в «довірені» канали.
Реальна історія: один із користувачів біржі отримав SMS про «підозрілі входи з різних міст». Повідомлення з’явилося в тій самій гілці, що й справжні повідомлення від біржі. У паніці він зателефонував за вказаним номером.
«Далі шахраї зіграли тонко: одночасно ініціювали реальний запит на відновлення пароля в Binance, щоб підтвердити свою «легенду». У розмові вони запропонували «захистити кошти» і перевести їх на гаманець, до якого дали seed-фразу. Насправді це був їхній власний гаманець. Якби жертва піддалася тиску, її гроші опинилися б у шахраїв», — підкреслили в Binance.
Скріншоти: Binance.
Як захиститися
Помічайте «червоні прапорці»:
- заклики діяти негайно: «зателефонуйте просто зараз» або «терміново підтвердіть дані»;
- SMS із підозрілими посиланнями, що ведуть не на офіційний сайт;
- повідомлення без вашого унікального маркера безпеки (коду або ID користувача).
Дотримуйтесь простих правил:
- Усі дії — тільки в застосунку або на офіційному сайті. Будь-які налаштування або операції з акаунтом потрібно виконувати тільки через перевірені канали. Жодні «гарячі лінії» з випадкових SMS або посилання не є безпечними.
- Перевіряйте Anti-Phishing Code. Якщо ви його встановили, він з’являється в кожному офіційному повідомленні. Якщо ні — в SMS автоматично додається ваш User ID. Якщо маркера немає — це червоний прапор.
- Не поспішайте. Шахраї грають на терміновості. Завжди робіть паузу і перевіряйте інформацію через офіційні канали.
- Освіченість — найкраща зброя. Найкращий спосіб протидіяти — бути поінформованим. Слідкуйте за новинами у сфері кіберзахисту та читайте матеріали про типові шахрайські схеми, щоб розпізнати загрозу ще до того, як вона торкнеться вас.
«Технологія не може захистити від усього. Навіть найкращі технічні фільтри не зупинять шахраїв, якщо користувач сам віддає їм доступ. Тому знання та обережність стають головним щитом. У світі Web3 кожна хвилина важлива: достатньо одного підробленого SMS, щоб втратити все. Не дозволяйте шахраям грати на довірі. Встановіть свої правила безпеки і дотримуйтесь їх», — підсумували в Binance.