Пять видов пиратских СМС или остерегайтесь мошенников

SMS не должно содержать вирус или вредоносную программу, но, к сожалению, сайт, на который она ссылается и содержащиеся на нем «инструкции» могут побудить вас поделиться своими личными данными. Эксперты советуют, как распознать, когда кто-то пытается нас обмануть, и советуют компаниям, использующим SMS, как повысить уровень безопасностии закрыть "окна" через которые могут действовать мошенники.
«Остерегайтесь пиратских СМС» - такой заголовок время от времени сеет панику на интернет-порталах. Каждый раз это сопровождается предположением, что что-то не так с популярными текстовыми сообщениями. Однако не сам инструмент представляет угрозу, а поспешность и неосторожность, которые могут его вызвать.

Самые распространенные способы мошенничества

Фишинг — это то, что олицетворяет мошенников или известную компанию для получения конфиденциальных данных пользователя, таких как номер кредитной карты или данные для входа в систему, является одним из наиболее распространенных способов мошенничества с использованием SMS. Стоит отметить, что фишинг по электронной почте или телефону одинаково популярен, поэтому это скорее психологический трюк, чем технологический. Это несколько напоминает кражу по методу «внучки». Например, это основано на том факте, что вряд ли кто-то точно помнит адрес веб-сайта своего поставщика электроэнергии или оплачены ли все счета прошлых лет. Поэтому мошенник надеется, что получатель поверит, что ему сообщают правдивую информацию.

Самая распространенная афера с использованием SMS — это «номер доплаты». Преступники притворяются известными брендами, подписывают СМС как DHL, InPost, OTOMOTO или Rossmann. Текст содержит информацию о том, что либо ожидаемая нами посылка оказалась тяжелее, и вам необходимо доплатить, либо срок действия рекламы на сайте истекает, и вы можете продвигать ее по привлекательной цене в несколько рублей. В сообщении есть ссылка, которая переводит пользователя на веб-сайт, внешне идентичный веб-сайтам известных платежных посредников, например PayU или DotPay. Однако это поддельные веб-сайты, контролируемые преступниками (что можно заметить, если взглянуть на адресную строку, которая, к сожалению, на мобильных устройствах часто автоматически скрывается и адреса в ней сокращаются). Если кто-то входит в банк, чтобы заказать перевод и не замечает, что текст смс из банка информирует об операции добавления доверенного получателя, а не подтверждения перевода за 1 рубль, они потеряют все деньги, которые у них есть на счете.

Как бороться с фишингом?

Большинство компаний, офисов или организаций передают сторонним организациям, занимающимся массовыми рассылками, рассылку маркетинговых и информационных SMS-сообщений своим подписчикам. Однако это не значит, что каждый может использовать этот инструмент без проблем. Но, к сожалению, на рынке все еще есть массовые поставщики SMS, которые не проверяют клиентов на предмет их целей и безопасности.

Тем не менее лидеры отрасли уделяют большое внимание этим вопросам. Проверка поля отправителя (то есть имени, которое заменяет номер телефона) и фильтрация содержимого сообщения по ключевым спам-ссылкам, словам и фразам — это лишь примеры способов, которые не позволяют людям выдавать себя за организацию, которую они на самом деле не представляют.

Некоторые современные компании по предоставлению услуг смс всегда проверяют все поля отправителя, которые они предоставляют клиентам. В случае сомнений они просят клиента, среди прочего, отправить документы, подтверждающие налоговый идентификационный номер. В результате минимизируется возможность отправки сообщения, подписавшись как компания, не имеющая к этому никакого отношения.

Хитрость, которую иногда пытаются использовать мошенники, заключается в том, чтобы назвать свой бизнес максимально похожим на банк, поставщика коммунальных услуг или офис. Мошенники постоянно пытаются найти дыры в безопасности в системах отправки SMS. К сожалению, иногда это работает.

Следовательно, стоит помнить, что со всеми системами технической безопасности последним и наиболее важным препятствием для мошенников является сам получатель, который должен сохранять бдительность. Как правило, будьте осторожны с любыми неожиданными сообщениями, якобы полученными от надежного учреждения, особенно тех, которые требуют срочных и финансовых транзакций.

Пять видов пиратских СМС:
 

1. Внимательно прочитайте текст SMS. Если это сообщение, разрешающее перевод, проверьте, совпадают ли номера счетов и сумма перевода.
2. Убедитесь, что веб-сайт и платежный домен, на который перенаправляется ссылка из SMS-сообщения, верны. Лучше всего открыть его на своем компьютере в безопасном браузере.
3. Если сообщение появляется неожиданно, не связано с вашими покупками и касается «непогашенного» платежа, будьте осторожны.
4. Если в сообщении есть запрос на оплату - свяжитесь с отправителем и убедитесь, что он отправил что-то подобное. Доверенные поставщики услуг не запрашивают конфиденциальные данные с помощью SMS.
5. Если вас беспокоит полученное SMS, проверьте, описал ли этот случай фишинга интернет-СМИ, специализирующиеся на сетевой безопасности.