Обман пользователей криптобирж уже стал привычным и даже обыденным делом. А в последнее время активизировался именно SMS-спуфинг, о котором мы сегодня и поговорим, а также приведем несколько кейсов от пострадавших.
Что такое спуфинг через SMS и какие виды бывают
Spoofing с английского переводится как «подмена», и в этом и кроется суть мошеннических схем. Мошенники подменяют что-либо — от сайта до IP, вынуждая жертв отправлять свои данные, деньги или другую представляющую для злоумышленников ценность информацию.
Разновидностей спуфинга очень много, однако в мире криптовалют в 2023 и 2024 годах процветает именно СМС-спуфинг. Об этом в своем блоге написала даже криптобиржа Binance.
В мире криптовалют различают 3 вида мошенничества при помощи текстовых сообщений:
Угрозы. Мошенники присылают владельцам аккаунтов на криптобиржах пугающие сообщения о том, что их кошельки заблокированы, деньги заморожены, их ключ-коды рассекречены или доступ утерян. В общем, что угодно, лишь бы запугать пользователя и вынудить его сделать то, что нужно скамеру.
Фейковые идентификационные данные. Вам может прийти СМС с текстом о том, что на персональный аккаунт совершен вход с нового IP, или с кодом для перевода всех средств.
Денежный перевод. Жертвы, обычно не особо разбирающиеся в криптовалютах, получают сообщение о зачислении огромной суммы денег. И именно об этом способе мы сегодня и поговорим.
СМС-спуфинг в крипте через фейк-перевод
«Вы получили миллион долларов на свой кошелек! Срочно оплатите комиссию или перевод сгорит!» — все больше таких сообщений рассылают обычным пользователям, далеким от мира криптовалют.
Ошарашенный внезапным подарком человек переходит по ссылке в СМС, попадает на фишинговый сайт с доменом, похожим на адрес популярной биржи, а дальше дело за мошенниками. Они могут убеждать пользователя в необходимости оплатить комиссию для получения средств, внести страховочный платеж на транзитную ячейку и даже угрожать судебным разбирательством, если жертва не внесет деньги.
Истории пострадавших
Примечательно, что кейсы, о которых мы поговорим ниже, случились именно в конце 2023 года, видимо, тогда и произошел всплеск подобного вида мошенничества.
История № 1: Binance прислал 365 тысяч долларов
На сайте Banki.ru появился отзыв о качественной работе системы безопасности «Т-Банка», который уберег клиента от мошенничества через СМС-спуфинг.
Далее началось самое интересное — за такую большую сумму с пользователя запросили смешную комиссию — 740 рублей. Потом сумма выросла в два раза — до 1560 рублей. Человек привязал карту, но платеж не прошел, карта была заблокирована службой безопасности банка.
Выглядит странно, что человек не заметил подвоха в комиссии 740 рублей за получение $365 000, но именно на этом аспекте и выезжают мошенники.
История № 2: $4 500 000 на чужом аккаунте USDT Market
Еще один кейс 2023 года, о котором рассказали в «Т–Ж журнале». Схема выглядит следующим образом: жертве приходит СМС от якобы криптобиржи, мол, вы получаете доступ к аккаунту. На этом счету находится кругленькая сумма — в данном случае целых 4,5 миллиона долларов.
Сценарий обыгрывается так, словно другой юзер сменил номер телефона и реквизиты для входа и случайно ввел не свои данные (вот же удача, не правда ли?).
Когда же юзер попытался вывести $10 000, с него потребовали ключ безопасности. Однако было отмечено, что на другой аккаунт этой биржи перевести деньги можно без какого-либо ключа или пароля. В этом и заключается уловка — жертву вынуждают зарегистрировать второй аккаунт, уже на свои данные, для дальнейшего входа в воронку. Таким образом, можно и деньги похитить, и базу данных потенциальных жертв пополнить.
Но и тогда проблема не будет решена: с уровнем VIP1 можно выводить только 20 USDT в день. И чем больше средств вы внесете, тем выше будет уровень. Например, если ввести в «биржу» 50 000 USDT, все миллионы можно будет вывести сразу.
Само собой, сколько бы средств вы ни ввели в систему, ни миллионов, ни своих денег вы не увидите. И самое интересное, что развод никогда не закончится — даже после ввода крупных сумм вас будут всячески прожимать сделать еще один депозит.
В этом кейсе мошенники подошли более основательно: сделали сайт с личным кабинетом, настроили доступы и дали возможность жертве самой выбирать, сколько денег внести: все зависит от собственной степени жадности.
Итог
Может показаться, что схема банальная и простая, поверит в нее только совсем неопытный пользователь. Но давайте вспомним, сколько случаев было в русскоговорящем арбитражном комьюнити, когда скамеры подделывали аккаунты коллег крупных холдингов и присылали бухгалтерам указания срочно перевести крупную сумму на новый кошелек «подрядчика».
Не переходите по подозрительным ссылкам, не доверяйте предложениям легких денег и будьте внимательны!
