Надурити не дурня: на простий фішинг вже не ведуться, настав час SMS-спуфінгу

Про те, що таке SMS-спуфінг розповімо на прикладі нашого читача, який став жертвою шахрая. Позаяк хлопець не схотів, аби його ім’я називали, буде він умовним Олегом.

Передісторія

5 лютого Олег вирішив купити відеокарту. Знайшов її на Olx, та вирішив замовити, скориставшись «Оlx-доставкою», якою успішно користувався і до того. Проте за деякий час йому прийшло повідомлення про те, що замовлення заморожене і посилання на чат підтримки сервісу. Там операторка Ольга розповіла, що сталася помилка, і платіж треба провести ще раз за посиланням. Олег перейшов за посиланням та виконав усі інструкції «операторки». Свої гроші він бачив того разу в останнє.

Хлопець написав на початку лютого заяву до кіберполіції. 1 березня депертамент кіберполіції передав матеріали на розслідування Кременчуцькому відділу поліції. За фактом шахрайства відкрили кримінальне провадження.

А тепер давайте розберемо повністю усі дії Олега. Почнемо з повідомлень від нібито Olx.

«Якщо вам приходить СМС-повідомлення від Olx або Приватбанку - це не гарантія того, що воно дійсно від Olx або Приватбанку» або що таке SMS-спуфінг?

Погодьтеся, коли вам приходить повідомлення від сервісу, з яким ви вже працювали, і успішно, тривожний дзвіночок спить собі спокійно. Тим паче, у вас є стара переписка ще за 2020 рік. І ніяких шахраїв тоді не було. Так сталося і з Олегом. Він на той момент не знав, що з жовтня 2020 року Olx більше не відправляє смс. І шахраї успішно скористалися цим.

Простіше кажучи, повідомлення вам може відправити і Olx, і «Ощадбанк», і Дональд Трамп з Володимиром Зеленським. Може це будуть і вони, проте з більшою вірогідністю – це шахраї, які видають себе за них, яка б ціль цього спектаклю не була.

А далі був старий добрий (ніт) фішинг…

Наступним кроком шахраїв було змусити Олега перейти за посиланням. І позаяк він повірив, що повідомлення йому надіслав Оlx, це він і зробив. І побачив там сайт. Точнісінько Оlx. І навіть домен такий же. Чи все ж таки ні?

Олег, повіривши у те, що сайт справжній, перейшов за посиланням та ввів дані своєї картки, у результаті чого втратив гроші.

Експерт радить, аби впевнитися у тому, що сайт справжній натискати на «замочок» біля адресної строки. Там можна побачити, кому саме виданий сертифікат. У випадку Олега, він був би не olx.ua, а ua.community, що могло б зберегли гроші кременчужанина.