Найнебезпечніші SMS в Україні — чого слід побоюватися і що робити?

Одним з найстаріших, але все ще ефективних методів шахрайських атак залишаються SMS-повідомлення. Які повідомлення повинні викликати особливу настороженість і що робити, якщо вони прийшли?

Чому SMS залишаються загрозою?

Незважаючи на розвиток месенджерів, SMS мають особливості, які використовують злочинці. Номер телефону часто є публічною інформацією. Технологія SMS відносно проста, що дозволяє легко маскувати справжній номер відправника. Багато хто досі вважає SMS-канал більш офіційним, ніж повідомлення в месенджерах, і схильний довіряти йому. Зловмисники активно експлуатують цю довіру і поспіх. Розглянемо їх найнебезпечніші схеми.

«Фішинг» під виглядом банку або служби доставки

Повідомлення імітує відому організацію: банк, поштову службу, інтернет-магазин, податкову, оператора зв’язку. Мета — змусити перейти за посиланням або відповісти на повідомлення.

Текст часто містить терміновий заклик до дії через «проблему з обліковим записом», «невдалу доставку», «підозрілу операцію» або «блокування рахунку». Приклади:

• «Банк Х: Ваша картка заблокована через підозрілу активність. Для розблокування перейдіть за посиланням: [посилання]».
• «Укрпошта або Нова Пошта: Посилка не може бути доставлена. Уточніть адресу: [посилання]».

Посилання веде на підроблений сайт, зовні схожий на справжній, де просять ввести логін, пароль, дані картки, код з SMS. Іноді вказується номер, на який можна передзвонити:

«Винагорода» або «Виграш»

Повідомлення повідомляє про несподіваний виграш у лотерею, отримання спадщини або бонусу від невідомого відправника. Для отримання «призу» вимагають переказати гроші на «оформлення» або «доставку», або надати особисті дані. Приклади:

• «Вітаємо! Ви виграли 500 000 тисяч гривень у лотереї! Для отримання призу надішліть SMS з кодом 123 на номер 4567».
• «Вам нараховано бонус 3000 грн. від магазину Rozetka. Перейдіть за посиланням [посилання], щоб його отримати».

«Допомога» другу або родичу

Повідомлення надходить з незнайомого номера, але стверджує, що написано від імені знайомої людини (часто з проханням не дзвонити). Текст описує екстрену ситуацію: терміново потрібні гроші на лікування, на штраф, на повернення додому. Просять переказати кошти на вказаний номер телефону або картку. Приклад:

• «Мамо, у мене зламався телефон, пишу з чужого. Терміново потрібні гроші на ремонт, 5000 грн. на картку 1234 5678 9012 3456».

«Технічні» повідомлення

Повідомлення може маскуватися під системне повідомлення від оператора зв’язку, служби підтримки додатка або навіть «від розробника Android». Воно попереджає про вірус на телефоні, закінчення терміну дії облікового запису або необхідність оновити «безпеку». Пропонується встановити додаток за посиланням або надіслати SMS на платний номер. Встановлений додаток часто виявляється шкідливим (трояном), що краде дані. Приклад:

• «Ваш телефон заражений вірусом! Терміново встановіть антивірус за посиланням [посилання] для очищення».
• «Ваш обліковий запис WhatsApp буде заблоковано через 12 годин. Для підтвердження надішліть SMS START на номер 7890».

«Платні» підписки

Повідомлення пропонує безкоштовний контент (гороскоп, анекдоти, курси), послугу або доступ до інформації. Для «активації» просять надіслати SMS на короткий номер або ввести код з SMS на сайті. Відправлення такого SMS часто призводить до підключення дорогої щотижневої або щомісячної підписки, про що повідомляють дрібним шрифтом. Гроші списуються з рахунку телефону. Приклади:

• «Отримайте безкоштовний прогноз на кохання! Надішліть ТАК на номер 1234».
• «Ваш номер обрано для тестування преміум-тарифу. Надішліть 1 на 5678 для підключення на 3 дні безкоштовно».

Що робити при отриманні підозрілого SMS?

1. Не переходити за посиланнями. Це найважливіше правило. Навіть якщо повідомлення виглядає правдоподібно, не варто клікати на посилання в SMS. Особливо небезпечно, якщо посилання виглядає дивно або не відповідає офіційній адресі організації.
2. Не відповідати на повідомлення. Відповідь, навіть з текстом «СТОП» або «ВІДМІНА», може підтвердити зловмисникам активність номера і призвести до ще більшого потоку спаму або до підключення платної послуги.
3. Не дзвонити за вказаними номерами. Номери в таких повідомленнях часто є платними або належать шахраям. Дзвінок може призвести до списання коштів з рахунку.
4. Перевірити інформацію через офіційні канали. Якщо повідомлення нібито від банку — зателефонувати на офіційний номер гарячої лінії банку (знайдений на його сайті або на зворотному боці картки), зайти в офіційний мобільний додаток або особистий кабінет на сайті (набраний вручну в браузері). Якщо про посилку — перевірити трек-номер на офіційному сайті пошти або кур’єрської служби. Якщо про проблему з обліковим записом (наприклад, в соцмережі) — зайти в цей обліковий запис через офіційний додаток або сайт.
5. Не надавати особисті дані та коди. Справжні банки, державні органи та великі компанії ніколи не запитують SMS повні дані картки (номер, термін дії, CVV/CVC-код), PIN-коди, паролі від інтернет-банку або коди підтвердження з SMS. Ніколи і нікому не повідомляйте ці дані.
6. Повідомити про спам. Більшість операторів зв’язку мають сервіси для скарг на спам і шахрайські SMS.
7. Видалити повідомлення. Після фіксації факту (наприклад, скріншотом, якщо потрібно для скарги) і виконання попередніх пунктів, підозріле повідомлення краще видалити, щоб випадково не натиснути на посилання пізніше.
8. Перевірити рахунки. Якщо є підозра, що дія була здійснена (перехід за посиланням, відправка SMS), слід перевірити баланс мобільного телефону і банківських карт на предмет несанкціонованих списань. У разі списань — негайно звернутися до банку або оператора зв’язку.

Як знизити ризики?

• Будьте скептичні. Здоровий скептицизм — найкращий захист. Сумнівайтеся в занадто хороших пропозиціях, термінових вимогах і повідомленнях від невідомих відправників. Пам’ятайте: безкоштовний сир буває тільки в мишоловці.
• Не розголошуйте номер без необхідності. Чим менше місць знає номер телефону, тим менше шансів потрапити в бази для спам-розсилок.
• Використовуйте двоступеневу аутентифікацію. Для важливих сервісів (пошта, банки, соцмережі) вмикайте двоступеневу аутентифікацію. Це додасть додатковий бар’єр, навіть якщо шахраї дізнаються пароль.
• Заборонить дзвінки та SMS з невідомих номерів або використовуйте спеціальні визначачі.

Висновок

Небезпечні SMS — це не просто набридливий спам, а реальна загроза вашим грошам. Головне правило: зберігати спокій, не піддаватися на провокації терміновості і завжди перевіряти інформацію через незалежні, офіційні канали зв’язку.