Времена всеобщего «локдауна» и связанных с ним ограничений вызывают повышенную активность в онлайн-торговле, что вызывает большой поток посылок. И неудивительно, что киберпреступники приспосабливаются к новой реальности, изобретая новые способы обмана.
Итак, перед нами новый способ мошенничества. Человеку на смартфон приходит SMS с примерно таким содержанием - «ваша покупка (посылка) была вам выслана» или «ваша посылка доставляется, отслеживайте ее по трекинг-номеру (затем следует некий номер)». Причем человек мог ничего в интернете и не заказывать. В конце SMS приводится ссылка, которую предлагается открыть. Расчет сделан на то, что получатель такого сообщения подумает, что оно исходит от служб доставки DHL или UPS, и откроет ссылку. И делать этого нельзя ни в коем случае, так как последствия могут быть весьма неприятными!

Так, один из жителей земли Северный Рейн-Вестфалия сделал то, что было указано в таком фальшивом SMS, и это привело к тому, что с его телефона автоматически была сделана рассылка 1700 SMS другим людям и сделано 77 звонков, что повлекло за собой лавинообразное распространение вредоносного (вирусного) программного обеспечения.
Поскольку такие SMS получают доступ к списку контактов на смартфоне жертвы, то при рассылке в заголовках используются имена людей, например, «Hallo Paul», что оказывает большое влияние на то, что человек, получивший такое сообщение (оно получается более «личным» и целевым), поверит, что оно действительно от почтовой или иной реальной фирмы. Нужно отметить, что мошенники могут указывать в качестве отправителей фальшивых SMS не только почтовые фирмы, но и службы доставки еды, сервисы по поиску работы и другие востребованные службы.
Открытие ссылок в фальшивых SMS — каковы последствия?
Если человек все-таки поддался на обман и открыл ссылку в фальшивом SMS, то возможны различные варианты. Это может быть выход на поддельную страницу в интернете, где автоматически будут сделаны какие-либо нежелательные для пользователя действия (например, подписка на какой-либо бессмысленный сервис и т. д.). При этом расчет идет на то, что стоимость такой подписки будет невелика, и человек скорее всего решит просто отдать эти деньги, чем ввязываться в дорогостоящие судебные тяжбы неизвестно с кем.
Также после открытия ссылки может быть загружена вирусная программа, которая также предпримет действия в интересах мошенников, получив доступ к смартфону.

Цели мошенников
В конечном итоге смысл подобных афер сводится к деньгам. Однако пользователям нужно понимать то, что просто отнять у них какие-то 20 евро преступникам всё чаще не так интересно, как получить личные данные, а также данные для доступа (пароли, способы авторизации и т.д.) в различные сервисы (соцсети, банковские аккаунты и многое другое).
Именно сбор и систематизация таких данных в больших объемах позволяет делать поведенческие прогнозы людей, и даже влиять на них, и потому такие базы данных (называются «большие данные» или BigData), являются востребованным и естественно, дорогим товаром. Большие данные — это большие деньги, поэтому преступники и идут на риск.

Вы попались на обман. Что делать?
Если вы по неосторожности все же открыли ссылку и видите, что происходит «что-то не то», то нужно в первую очередь включить на телефоне «полетный режим» (Flugmodus). Телефон останется в рабочем состоянии, но заблокирует прием и передачу данных, и у мошенников не будет к нему доступа. Затем следует сделать по возможности снимки экрана (Screenshots) с подозрительным содержимым (фейковая веб-страница в браузере, открывшаяся программа, которую вы не устанавливали сами и т. д.).
Об инциденте обязательно заявляйте в полицию, и как можно быстрее, туда же и передать сделанные ранее снимки экрана смартфона (они будут приложены к вашему заявлению). Дело в том, что, украв личные данные, мошенники могут предпринять противоправные действия от вашего имени. И тот факт, что о случае обмана вы в полицию заявили, может оградить вас от реальных больших проблем, да и помочь в пресечении деятельности киберпреступников.
Далее можно перезагрузить смартфон в безопасном режиме (Abgesicherte Modus), и удалить все подозрительные программы (особенно те, что недавно были установлены автоматически). Возврат к заводским настройкам также в ряже случаев может быть оправдан, так как необходимая мошенникам конфигурация смартфона будет убрана и использовать его в своих интересах они не смогут.
Будьте бдительны и осторожны!
В.Осинский
