- В Україні спостерігається зростання випадків шахрайства, пов’язаних із підміною SMS-повідомлень — біржа Binance зазначає, що отримує все більше скарг від клієнтів.
- Команда платформи нагадала про основні правила безпеки та засоби захисту.
В Україні дедалі частіше фіксуються SMS-шахрайства: підміна повідомлень стала однією з найбільш поширених схем обману упродовж останніх місяців, повідомляють у службі підтримки криптовалютної біржі Binance. Представники платформи підтверджують, що отримали численні звернення на цю тему.
«Попри численні нові додатки для підтвердження особи, SMS залишаються основним способом верифікації операцій для мільйонів користувачів. Шахраї навчилися вносити фейкові SMS у ті самі чати, де ви отримуєте справжні повідомлення від банків або бірж. Однаковий номер та гілка повідомлень, проте абсолютно інші наміри», — зазначають у Binance.
Чому це загрозливо
Підміну SMS (spoofing) використовують шахраї для надсилання повідомлень, видаючи себе за іншого відправника. Телефон не в змозі відрізнити справжнє повідомлення від підробки й об’єднує все в одній гілці. В результаті користувач отримує фейкове SMS поряд із офіційними повідомленнями — від банку, мобільного оператора або онлайн-сервісу — і помиляється в його справжності.
«Далі розвивається стандартний сценарій: дзвінок на гарячу лінію, введення особистих даних або переказ коштів», — додають в Binance.
Уся схема ґрунтується на психології, зазначають у команді біржі: створення паніки («ваш акаунт під загрозою»), додавання терміновості («зателефонуйте негайно») і поєднання справжнього з фейковим — змушують користувача вжити необхідних заходів.
Як це відбувається
- Слабкі SMS-шлюзи. Деякі оператори дозволяють змінювати ідентифікатор відправника.
- VoIP-сервіси. Інтернет-телефонія дає можливість вказувати будь-яке ім’я відправника.
- Сірі канали. Деякі постачальники масових розсилок співпрацюють зі шахраями, допомагаючи інтегрувати фейкові повідомлення в «довірені» канали.
Конкретний випадок: один з користувачів біржі отримав SMS про «підозрілі спроби входу з різних міст». Повідомлення з’явилося в тій самій гілці, що й справжні повідомлення від біржі. У паніці користувач зателефонував за вказаним номером.
«Шахраї діяли обережно: одночасно вони ініціювали справжній запит на відновлення пароля в Binance, щоб підтвердити свою історію. Під час розмови вони запропонували «захистити ваші кошти» і перевести їх на гаманець, для якого дали seed-фразу. Насправді це був їхній гаманець. Якби жертва піддалася тиску, її кошти потрапили б до шахраїв», — підкреслили в Binance.
Скріншоти: Binance.
Як уникнути шахрайства
Звертайте увагу на «червоні прапорці»:
- постійні заклики діяти терміново: «зателефонуйте зараз» або «підтвердіть дані терміново»;
- SMS з підозрілими посиланнями, які не ведуть на офіційний сайт;
- повідомлення без вашого унікального маркера безпеки (коду або ID користувача).
Дотримуйтесь простих правил:
- Всі дії виконуйте лише в застосунку або на офіційному сайті. Усі налаштування або операції з акаунтом слід здійснювати тільки через перевірені канали. Жодні «гарячі лінії», які приходять в SMS, не є безпечними.
- Перевіряйте Anti-Phishing Code. Якщо ви його налаштували, він завжди буде в кожному офіційному повідомленні. Якщо ні — ваше User ID автоматично додається до SMS. Відсутність маркера — це тривожний знак.
- Не поспішайте. Шахраї грають на терміновості. Завжди робіть паузу і перевіряйте інформацію через відомі канали.
- Освіта — найкраща зброя. Найефективніший спосіб захисту — бути обізнаним. Слідкуйте за новинами у сфері кібербезпеки та ознайомлюйтесь з матеріалами про типові шахрайські схеми, щоб виявити загрозу до того, як вона торкнеться вас.
«Технології не здатні захистити від всіх загроз. Навіть найсучасніші фільтри не зупинять шахраїв, якщо користувач сам відкриває їм доступ. Тому знання та обережність стають основою безпеки. У світі Web3 кожна мить важлива: одного підробленого SMS достатньо, щоб втратити все. Не дозволяйте шахраям грати на вашій довірі. Встановіть власні правила безпеки і дотримуйтесь їх», — підсумували в Binance.