Труба зовётКультпросвет#Картотека

СМС-бомбинг: почему это опасно и как избежать последствий

Репортёр Metro за свои статьи про кибермошенников подверглась двойной атаке – сначала ей попытались доставить подарок на день рождения с расчётом на то, что она сообщит смс-код курьеру, а он получит доступ ко всем её данным. А когда она выпроводила курьера вместе с подарком на следующий день, в отместку получила агрессивный СМС-бомбинг
СМС-бомбинг: почему это опасно и как избежать последствий
voronaman / Copyright (c) 2022 voronaman/Shutterstock. No use without permission.
Если вы подверглись СМС-бомбингу, не спешите сообщать свои данные кому бы то ни было.

Одно за другим я получала сообщения от разных банков, микрофинансовых организаций, госучреждений, маркетплейсов, различных приложений с кодами для входа в мой личный кабинет – около сотни сообщений. Параллельно пытались взломать мой телеграм. И ещё шли звонки от мошенников, которые пытались мне "помочь". Такая атака полностью дезориентирует – не знаешь, куда звонить в первую очередь и что делать. Я допустила несколько ошибок, от которых хочу предостеречь читателей. 

Во-первых, я стала делать скрины с телефона и отправлять их родственникам и друзьям, чтобы посоветоваться, как себя защитить. Этого делать не нужно, потому что на скринах коды доступа ко всем сервисам, где вы когда-либо регистрировались. 

Во-вторых, я отвечала на звонки, которые приходили в процессе СМС-бомбинга. Звонили "мобильные операторы", "банки" и прочие организации, которые якобы хотели мне помочь – защитить мои средства и остановить атаку. Для этого я должна была просто сообщить данные. 

В-третьих, я начала в срочном порядке блокировать карты и приложения банков вместо того, чтобы сначала уточнить, были ли проведены операции, которые я не проводила. В результате некоторые банки предложили перевыпустить карты, а ведь можно было обойтись малой кровью. 

Предупреждая вопрос, скажу сразу – я пострадала только психологически, ну и времени пришлось потратить много, чтобы убедиться, что с доступами в те или иные сервисы всё в порядке. 

– На вас давят психологически и запугивают, так как в этом состоянии вами намного проще манипулировать, – комментирует эксперт Лаборатории финансовой грамотности МГУ Марат Сафиулин. – Сохранять спокойствие вам поможет понимание: пока вы сами не назовёте те данные, которые приходят на ваш телефон, или не перейдёте по подозрительным ссылкам, никто вам навредить не может. 

Как работает СМС-бомбинг?

  • Мошенники используют автоматизированные системы для массовой отправки сообщений. Это могут быть фейковые коды подтверждения от банков, чтобы вы перезвонили "поддержке", или настоящие коды, которые они рассчитывают от вас получить. 
  • Ссылки на фишинговые сайты, имитирующие госуслуги или маркетплейсы.
  • Уведомления о "попытках взлома", чтобы спровоцировать на действия.

– Злоумышленники покупают базы номеров телефонов или используют утечки данных, – поясняет Марат. – В редких случаях используют адресные атаки. 

Профилактика: как защититься заранее?

  • Никогда не публикуйте номер телефона в соцсетях или на публичных форумах.
  • Используйте виртуальные номера для регистрации в сервисах.
  • Включите "антиспам" у мобильного оператора, уточните, может, в вашем тарифе есть расширенный сервис (он может быть платным) по блокированию звонков мошенников.  
  • Настройте уведомления о входах в банковские приложения.
  • Настройте самозапрет на выдачу кредитов (на Госуслугах это можно сделать одним кликом).

Как действовать, если попали в СМС-атаку?

  • Не отвечайте на звонки, не переходите по ссылкам из sms и не нажимайте ни на какие подозрительные кнопки. 
  • Позвоните в службу поддержки банков и узнайте, были ли операции, которые вы не совершали. 
  • Идите в ближайший к вам офис МФЦ – там проверят, был ли взлом личного кабинета. 

– Если вы никому не сообщали свои данные, скорее всего, с помощью СМС-бомбинга вас просто пытаются запугать, чтобы получить доступы к вашим счетам. Не пытайтесь "договориться" с мошенниками, переведя им деньги, чтобы остановить "взлом", – ваш номер всё равно внесут в базу для новых атак,– предупреждает Марат Сафиулин. – СМС-бомбинг – не просто спам, это спланированная атака, рассчитанная на человеческую уязвимость. Технологии хоть и помогают ограничить криминальное общение, но 100% защиты не дадут. Поэтому если сообщения вызывают дрожь в коленях – это повод не торопиться, а проверить всё дважды. Дайте себе время разобраться с проблемой и посоветоваться с близкими, и тогда мошенникам вовлечь вас в иллюзию и обмануть будет намного сложнее.

Даже в критической ситуации нужно действовать хладнокровно. 

– Ваша мощная броня – не технологии, которые хоть и помогают ограничить криминальное общение, но 100% защиты не дадут. Ваши союзники – здравый смысл и рассудительность, – добавил эксперт.  

Что делать, если поддались панике и сообщили мошенникам свои данные? 

  • Срочно свяжитесь с банками и сообщите, что не согласны с проведёнными операциями, заблокируйте карты.
  • Если деньги с ваших счетов сняты, напишите в правоохранительных органах заявление о мошенничестве. 
  • При необходимости восстановите доступ в личный кабинет Госуслуг через МФЦ, установите дополнительную аутентификацию через СМС.

– Можно также оформить страховку от телефонных мошенников у своего мобильного оператора, только нужно уточнить, что будет считаться "страховым случаем". Для получения выплаты вам может понадобиться подтверждение о правонарушении от правоохранительных органов, – добавляет Марат Сафиулин. – По моему опыту, страховка создаёт иллюзию полной защищённости и снижает чувство опасности. Поэтому лучше, на мой взгляд, самостоятельно соблюдать простую цифровую гигиену и сохранять финансовую бдительность, тогда и страховка не понадобится! 

Как защитят россиян от мошенников: 
1. С 1 сентября 2025 года в России может появиться новая возможность — назначать доверенных лиц для проведения банковских операций. Об этом сообщает ТАСС со ссылкой на главу комитета Госдумы по информполитике Сергея Боярского. Такая инициатива отражена в поправках ко второму чтению законопроекта о противодействии кибермошенничеству, которые были поддержаны профильным комитетом.
Суть инициативы — предоставить гражданам возможность по своему желанию делегировать важные финансовые действия доверенным людям. К примеру, пожилые родители смогут официально указать детей как "второй ключ" при операциях в банках. Доверенные лица смогут снимать наличные, переводить средства и даже управлять кредитными средствами. По мнению Сергея Боярского, подобная мера окажется полезной и востребованной, особенно в условиях роста числа мошеннических схем.
2. Также с 1 октября 2025 года крупные банки, в том числе на рынке платёжных услуг, будут обязаны добавить в свои мобильные приложения функционал, который позволит клиентам оперативно заявлять о мошенническом переводе. Как написано в телеграм-канале Банка России, можно будет получить от банка электронную справку о такой операции для обращения в полицию. 
Если человек напрямую обращается в полицию, в мобильном приложении он сможет ответить на вопрос кредитной организации, совершал ли он операцию под влиянием мошенников. При таком порядке взаимодействия сотрудники правоохранительных органов запрашивают данные в Банке России. 

Читайте также: Новые схемы "любовного" кибермошенничества в России

25 мар. 2025
Текст
Копировать ссылку