1. Что такое SMS-фишинг?

Смс-мошенничество является распространенной формой мошенничества в сети. Мошенники рассылают пользователям смс, подделав идентификатор отправителя и выдавая себя, например, за банк или оператора связи. Их цель - хитростью добиться того, чтобы получатель перешел по ссылке из смс, чтобы они могли украсть его конфиденциальную информацию или установить на его телефон пиратское приложение.

 

2. Разновидности смс-мошенничества

1. Поддельный ID отправителя
Хакеры подделывают ID отправителя и отправляют фишинговые тексты, напоминающие официальные сообщения компаний (например, коды двухфакторной аутентификации), выдавая себя за такие организации, как BingX, и скрывая свое истинное лицо.
2. Мошенничество с переводом
Мошенники отправляют сообщение о том, что его получатель выиграл в акции приз, и запрашивают банковские данные для зачисления выигранных средств или просят получателя перейти по ссылке и забрать вознаграждение.
3. Угрозы и досаждение
Преступники вымогают деньги, отправляя сообщения, содержащие угрозы или непристойности. Например, угрожают заблокировать аккаунт получателя сообщения, играя на его страхе потерять активы.

 

3. Как защититься от смс-мошенничества

1. Проверяйте сообщения на подлинность
Прежде чем ответить на сообщение или перейти по ссылке, внимательно проверяйте, кем оно отправлено. При возникновении сомнений свяжитесь со службой поддержки и проверьте достоверность личности отправителя.
2. Активируйте двухфакторную аутентификацию (2FA)
Двухфакторная аутентификация обеспечивает дополнительную защиту, усложняя смс-мошенникам доступ к вашему аккаунту.
3. Не разглашайте свою персональную информацию
Ни в коем случае не сообщайте никому свою конфиденциальную информацию, такую как пароль для средств, номер кредитной карты, данные для входа в аккаунт, коды проверки и т.д., по смс, особенно непроверенным контактам.
4. Не переходите по подозрительным ссылкам
В ссылках из смс могут содержаться вирусы, эти ссылки могут вести на фишинговые сайты. Чтобы не допустить утечки персональной информации и установки на устройство вредоносного приложения, ни в коем случае не переходите по таким ссылкам.

 

4. Разбор примеров и выводы

Пример 1: сфабрикованное сообщение о необходимости обновления аккаунта
Пользователь А получает от "BingX" сообщение с требованием обновить свой аккаунт. Якобы это необходимо, чтобы продолжать пользоваться услугами BingX. Хакер подделал ID отправителя, и сообщение отображается так, будто оно отправлено BingX. Пользователь верит в подлинность сообщения, переходит на фишинговый сайт и входит на нем в свой аккаунт. Таким образом мошенник получает данные для входа в аккаунт пользователя.
Пример 2: сфабрикованный запрос на отмену вывода средств
Пользователь В получает сообщение с подтверждением вывода средств. Приняв его за достоверное, он входит в свой аккаунт на фишинговом сайте, чтобы отменить заявку на вывод. Хакер получает данные для входа в аккаунт и отправляет запрос на вывод. В вводит свой код 2ФА на фишинговом сайте, благодаря чему хакер успешно выводит средства с его аккаунта.

 

5. Предупреждение BingX о мерах безопасности

В последнее время преступники выдают себя за BingX, отправляют массовые смс-рассылки, побуждая пользователей переходить по фишинговым ссылкам и указывать конфиденциальную информацию. Для борьбы с телефонным и интернет-мошенничеством и защиты средств BingX призывает пользователей:

  • Посещать только настоящий официальный сайт BingX, пользоваться только официальным приложением и остерегаться ссылок на похожие подставные сайты.
  • Если вы столкнулись с таким мошенничеством, пожалуйста, изучите Руководство для пользователей по действиям в чрезвычайных ситуациях, из которого вы узнаете, как связаться с платформой и попросить о помощи. BingX своевременно реагирует и максимально защищает интересы своих пользователей.
  • Во избежание убытков, не сообщайте никому свой пароль от аккаунта, смс-коды, коды Google-верификации и другую конфиденциальную информацию. Если у вас возникли какие-либо вопросы, или вам требуется помощь, пожалуйста, свяжитесь с нашей круглосуточной службой поддержки онлайн.