Šokiruojantis sukčiavimo metodas: nusikaltėliai perimdavo telefonus tiesiog gatvėje

Kanadoje, Toronte, sulaikyti trys asmenys, įtariami mėnesius važinėję po miestą su specialia ryšio įranga automobilių bagažinėse. Tyrėjai teigia, kad ji leido imituoti mobiliojo ryšio bazines stotis ir nukreipti netoliese esančių telefonų ryšį per nusikaltėlių valdomą įrenginį.

Pasak pareigūnų, įtariamieji naudojo vadinamuosius SMS blasterius, kurie gali priversti telefonus prisijungti prie netikros stoties, ypač kai įrenginys automatiškai persijungia į senesnius ryšio režimus. Tokiu būdu aukoms būdavo „įšvirkščiamos“ suklastotos SMS žinutės, imituojančios bankus, kurjerius ar paslaugų teikėjus.

Kaip veikia netikros bazinės stotys?

Tokio tipo atakos esmė paprasta: nusikaltėliai sukuria situaciją, kai telefonas trumpam patiki, jog netikra stotis yra teisėtas operatoriaus tinklo elementas. Tuomet galima siųsti žinutes, kurios atrodo patikimos ir skatina paspausti nuorodą, suvesti prisijungimo duomenis ar patvirtinti mokėjimą.

Ekspertai pabrėžia, kad ataka dažniausiai reikalauja fizinio artumo, todėl ji gali būti vykdoma stovint kamščiuose, prie šviesoforų ar automobilių stovėjimo aikštelėse. Nors tokia schema pasaulyje žinoma seniai, Kanadoje šis atvejis įvardijamas kaip vienas pirmųjų plačiai paviešintų tyrimų, susijusių būtent su SMS klastojimu per netikras bazines stotis.

Ką tai reiškia gyventojams?

Policija pranešė, kad tyrimas, kuriam suteiktas pavadinimas Project Lighthouse, lėmė kaltinimų paketą, o įtariamiesiems pareikšta dešimtys kaltinimų. Teigiama, kad nusikalstama veikla galėjo vykti nuo praėjusių metų rudens, o nukentėjusiųjų ratas dar tikslinamas.

Tokios atakos pavojingos tuo, kad jų tikslas ne vien apgaulingos žinutės. Priklausomai nuo įrangos ir situacijos, nusikaltėliai gali bandyti perimti vienkartinius kodus, palengvinti paskyrų perėmimą ar nukreipti auką į identiškai atrodančius netikrus puslapius, kur vėliau išviliojami prisijungimai ir mokėjimo duomenys.

Kaip sumažinti riziką?

Specialistai pataria kritiškai vertinti kiekvieną netikėtą SMS, ypač jei joje raginama skubėti, grasinama pasekmėmis arba prašoma suvesti duomenis. Saugiausia į tokius pranešimus nereaguoti, o informaciją tikrinti tiesiogiai, pačiam suvedant oficialų banko ar paslaugos adresą naršyklėje arba atsidarant programėlę.

Vienas praktinių žingsnių, kurį mini kibernetinio saugumo ekspertai, yra telefone išjungti 2G ryšį, jei tokia funkcija įrenginyje ir pas operatorių prieinama. Kadangi dalis netikrų bazinių stočių metodų remiasi senesniais ryšio protokolais, 2G atsisakymas kai kuriais atvejais gali sumažinti riziką, nors tai nėra absoliuti apsauga.

Taip pat rekomenduojama paskyrose įjungti kelių veiksnių autentifikavimą, o prioritetą teikti autentifikavimo programėlėms ar saugumo raktams, o ne SMS kodams, kai tokia galimybė siūloma. Jei kyla įtarimų, kad telefonas buvo paveiktas, verta kreiptis į operatorių ir pasikeisti svarbiausių paskyrų slaptažodžius.