Подарочные 450 шекелей, но от мошенников: как работает новая афера

Пользователь израильского сервиса денежных переводов Bit в воскресенье, 21 сентября, получил неожиданное SMS. В сообщении говорилось, что ему якобы отправили подарок на сумму 450 шекелей через приложение. Мужчина сразу понял, что это мошенничество, однако насторожило другое — уведомление пришло от имени Bit, а именно это имя ранее фигурировало в официальных оповещениях сервиса.

Текст выглядел так: "Тебе перевели деньги через Bit, с праздником и счастливого Нового года. Если ты получил это сообщение, знай - ты выиграл грамм Moonrock стоимостью 450 шекелей от Kuki с любовью. Kuki Monster – все виды каннабиса в одном месте. Бесплатная доставка по всей стране". К письму прикладывалась ссылка на заказ, не имеющая отношения к Bit. Получатель не стал переходить по подозрительному адресу и сразу проверил приложение, где никаких «подарков» не оказалось.

По данным Ynet, подобные случаи уже фиксировались ранее. Эксперты считают, что система самого Bit не была взломана.

Вероятнее всего, злоумышленники используют сервисы сторонних провайдеров, подключённых к мобильным операторам. Эти платформы позволяют отправлять SMS с поддельным «именем отправителя», из-за чего телефон отображает их как официальные уведомления компаний.

О проблеме осведомлены операторы связи, полиция и министерство связи. Однако остаётся технологическая лазейка, которую пока не удаётся устранить. Сейчас мошенники копируют крупные сервисы, но ничто не мешает им выдавать себя и за обычных людей. Обычно компании, чьи имена используют в атаках, уведомляют операторов, чтобы те блокировали номера-нарушители, но уязвимость всё ещё существует.

Банк «Апоалим», которому принадлежит Bit, сообщил: "В последнее время усилились попытки фишинга со стороны злоумышленников, выдающих себя за платежные приложения, кредитные компании, торговые сети и государственные структуры. Они рассылают SMS широкому кругу получателей, пытаясь выудить личные данные – номер удостоверения личности (теудат-зеут), телефон, реквизиты кредитных карт.

Это не сообщение от Bit или банка 'Апоалим'. Мы призываем общественность быть максимально осторожной и не передавать личные данные нигде, кроме самого приложения. Банк активно работает с соответствующими органами, чтобы остановить явление, и уже связался с коммуникационными компаниями, чтобы попытаться предотвратить такие подделки на их инфраструктуре"

Ранее "Курсор" рассказывал, что банк Леуми попал в крупный скандал на миллион шекелей.