SMS-спам зараз кошмарить не тільки вас

Ні, це стосується не лише вас. Зараз спам-повідомлень розсилається більше, ніж будь-коли раніше. Не має значення, де ви живете або який у вас телефон, спам-повідомлення, які намагаються виманити у вас гроші, є скрізь. Вони бувають переконливими і зовсім не переконливими, і часто здаються нескінченними і дратівливими.

• Величезна кількість означає великі проблеми
• Шахрайство з доставкою є поширеним явищем
• Як виглядають шахрайські повідомлення?
• Чи можна їх зупинити?
• Що ви можете зробити?

Чому ці повідомлення постійно з’являються, що вони намагаються отримати, і наскільки це велика проблема?

Величезна кількість означає великі проблеми

Дослідження компанії RoboKiller, яка займається блокуванням спам-дзвінків і текстів, вказує на те, що SMS-спам в США збільшився на 28% тільки в період з лютого по березень цього року, причому протягом березня було надіслано майже незбагненну кількість спам-повідомлень – 11 мільярдів. Це найбільший показник, який компанія спостерігала з моменту початку своїх записів у 2017 році, і ставить за мету у 2022 році легко побити показник 2021 року, який оцінюється в 86 мільярдів надісланих спам-повідомлень.

За даними TrueCaller, служби ідентифікації абонентів і блокування спаму, середня кількість спам-повідомлень, отриманих однією людиною в США, становить 16,9 повідомлень на місяць. Такі ж величезні цифри спостерігаються в усьому світі. У середині 2021 року у Великобританії телекомунікаційний регулятор країни Ofcom заявив, що 45 мільйонів людей отримали спам-повідомлення за тримісячний період.

Такі величезні цифри означають, що навіть якщо лише крихітний відсоток з них перейде за посиланням у повідомленні, багато людей стають жертвами шахрайства та потенційно можуть бути викрадені гроші. У звіті Ofcom йдеться про те, що з 45 мільйонів людей, які отримали спам-повідомлення, з ними взаємодіяли 2%, а це близько 900 000 осіб.

Точна реальна вартість SMS-шахрайства невідома, але за даними TrueCaller, протягом 2021 року 59 мільйонів людей у США втратили гроші через телефонне шахрайство (тобто SMS та дзвінки), а звіт Javelin Strategy & Research показав, що шахрайство з використанням особистих даних, яке відбувається через SMS, дзвінки та електронну пошту, коштувало одній жертві 1029 доларів у 2021 році.

Шахрайство з доставкою є поширеним явищем

Ви, мабуть, більше знаєте про спам SMS-повідомлення, в яких стверджується, що вони надходять від відомої або авторитетної компанії, і міститься посилання, за яким потрібно перейти, щоб виправити проблему або отримати приз. Зазвичай замануха пов’язана з грошима, товаром, який чекає на вас, або бажаною послугою. Але як вони досягають цієї мети? Розуміння цього – великий крок у запобіганні шахрайству через SMS.

Компанія з кібербезпеки Malwarebytes має чудову розбивку поширеного спам-повідомлення, яке ви могли бачити останнім часом. У повідомленні нібито від Поштової служби США повідомляється, що посилка не може бути доставлена, і ви повинні перейти за посиланням, щоб організувати доставку. Подібні спам-повідомлення можуть надходити від інших служб доставки та кур’єрів, стосуватися скасування послуги, страхових або медичних витрат.

Середня сума втрат від подібних шахрайств становить 4 500 британських фунтів стерлінгів, або близько 5 850 доларів США.

Посилання може вести на переконливий, але фальшивий веб-сайт, де вас попросять заповнити ваші особисті дані та потенційно сплатити внесок, який нібито призначений для повторної доставки у випадку з SMS від Поштової служби США. Все це є шахрайством, метою якого є або збір ваших персональних даних, щоб їх можна було використати для подальших шахрайських дій або перепродати іншим шахраям, або безпосередньо зібрати гроші шахрайським шляхом.

Дослідження, проведене в жовтні 2021 року британським банком TSB, виявило, що 81% шахрайських SMS-повідомлень були пов’язані з доставкою, і висвітлило ще один спосіб роботи цих шахраїв. Якщо ви перейдете за посиланням і надасте свої дані, шахрай може зателефонувати вам і представитися командою по боротьбі з шахрайством вашого банку, намагаючись переконати вас покласти гроші на фальшивий “безпечний рахунок” після заповнення фальшивої форми доставки. У банку кажуть, що середня сума, втрачена через подібні шахрайства, становить 4,500 британських фунтів, або близько 5,850 доларів США.

“Перехід за посиланням в SMS-повідомленні може здатися незначною дією, але це може стати початком того, що у вас вкрадуть ваші заощадження”, – сказав в інтерв’ю The Guardian директор групи по запобіганню шахрайству TSB.

Як виглядають шахрайські повідомлення?

Думаєте, що ви завжди можете розпізнати спам-повідомлення? Деякі з них можуть бути дуже переконливими, і коли ви зайняті або очікуєте подібне справжнє повідомлення, вас досить легко обдурити. Три повідомлення, які ви бачите нижче, є прикладами спам-повідомлень, надісланих одному з наших редакторів, і дають вам гарне уявлення про те, на що слід звертати увагу.

Повідомлення від Amazon Prime граматично переконливе, написане правильно і цілком правдоподібне. Однак, видає те, що це фейк – окрім того, що Amazon не буде надсилати вам подібні SMS-повідомлення – використання скорочення URL-адреси, яке заплутує, куди ви насправді потрапите за посиланням, якщо натиснете на нього. Це буде не веб-сайт Amazon, а підроблена версія, призначена для збору ваших даних, так само, як і описане вище спам-повідомлення від Пошти США.

Повідомлення від Netflix примітне тим, що в ньому використовуються нестандартні шрифти. Вони призначені для того, щоб обійти спам-фільтри вашої телефонної мережі, тому, хоча повідомлення виглядає дивним для нас, воно не буде автоматично вилучено автоматизованим фільтром. Таку ж тактику застосовують і до спам-повідомлень, які надходять з нерегулярним інтервалом між символами.

Чи можна їх зупинити?

На мережевому рівні зупинити SMS-спам дуже складно. Компанія Verizon нещодавно окреслила кроки, які вона зробила для того, щоб перешкоджати SMS-спаму до того, як він потрапить на ваш телефон. Інструменти включають моніторинг мережі для виявлення незвичайної активності з нових номерів, а також фільтри для блокування повідомлень. Verizon заявляє, що зупинив загалом 20 мільярдів спам-дзвінків, але не вказує, скільки повідомлень було заблоковано.

На жаль, злочинцям відносно просто створити “SIM-ферму” для розсилки численних спам-повідомлень, тому незалежно від того, скільки повідомлень заблоковано, за ними, як правило, стоїть ще більше. Британська група захисту прав споживачів “Which?” у своєму огляді проблеми спаму написала наступне:

“На базовому рівні шахраї можуть використовувати комп’ютери для генерації комбінацій цифр і масової розсилки повідомлень за допомогою “SIM-ферм” – пристроїв, які працюють з декількома SIM-картами одночасно. Обладнання та програмне забезпечення доступні в Інтернеті, і будь-хто може придбати дешеві SIM-картки з необмеженою кількістю безкоштовних текстів”.

Випадкові номери, які розсилають спам-повідомлення – це одне, але шахраї не стоять на місці. Багато повідомлень надходять і виглядають як повідомлення від легальних компаній, що підвищує довіру до них і збільшує шанси на успіх. Це пов’язано з тим, як працюють мобільні мережі, і специфічним протоколом під назвою Signaling System 7 (SS7), який може бути використаний для того, щоб показати інший номер, ніж той, який насправді використовується для зв’язку з вами.

За словами експертів з мережевої безпеки і шахрайства BICS, компанії, що базується в Брюсселі, які говорили з ВВС на цю тему минулого року, мережі все ще покладаються на SS7, і, ймовірно, будуть покладатися на нього ще протягом 10 років.

Що ви можете зробити?

Шанс не отримати SMS-спам вкрай маловірогідний, враховуючи величезну кількість, що розсилається щодня, та налагоджену технологію, яка використовується, але ви можете вжити заходів, щоб вони не стали для вас прикрістю, або, що ще гірше, щоб ви не стали їхньою жертвою.

Повідомте про SMS-спам у свою мережу, а потім заблокуйте номер. Повідомити про спам можна, надіславши повідомлення на номер 7726, який можна запам’ятати, оскільки на алфавітно-цифровій клавіатурі він пишеться як SPAM. До речі, цей номер доступний для людей по всьому світу, але якщо ви не впевнені, уточніть у свого оператора. Існують також сервіси підписки, такі як RoboKiller і TrueCaller, доступні, якщо спам стає для вас серйозною проблемою.

Поза технологіями, переконавшись, що ви знаєте про загрозу і про те, як працюють ці шахрайства, так само важливо для захисту. Verizon дає кілька хороших порад у статті про те, як він захищає своїх абонентів. Він пише:

“Не поспішайте. Злочинці хочуть, щоб ви спочатку діяли, а потім думали. Законні організації ніколи не будуть запитувати особисті дані через електронну пошту або текстове повідомлення”.

Послання просте, але ефективне. Хвилина, витрачена на роздуми про те, що ви бачите, може мати вирішальне значення. Директор групи запобігання шахрайству TSB сказав щось подібне: “Важливо залишатися на сторожі. Ніколи не вводьте особисту інформацію в SMS-посилання, і, звичайно, не вказуйте дані своєї картки”.

Поряд з повідомленням та блокуванням спамерських SMS-номерів, не менш важливим кроком у захисті від шахрайства є збереження пильності та пам’ять про те, наскільки небезпечним може бути SMS-спам.

Рекомендації редакції

• Забудьте TikTok – настав час заборонити Twitter
• Супутниковий зв’язок в iPhone 14: як працює, скільки коштує та інше
• Що насправді означає оновлення шифрування iCloud від Apple – і чому це має вас хвилювати
• Google виплатить $392 млн 40 штатам в рамках врегулювання проблеми відстеження місцезнаходження
• Закон ЄС може змусити Apple відкрити iMessage та App Store

Source: digitaltrends.com