Американские владельцы смартфонов iPhone и Android стали мишенью новой волны мошеннических атак. Федеральная торговая комиссия США (FTC) предупреждает: если вы получили SMS с требованием срочно оплатить дорожную пошлину — это ловушка. Киберпреступники маскируются под официальные агентства и рассылают поддельные сообщения, заманивая жертв на вредоносные сайты.
Фишинговая атака, известная как смишинг (SMS-фишинг), выглядит убедительно: вы получаете сообщение с уведомлением о якобы неоплаченной пошлине за проезд по платной дороге. В SMS есть ссылка, ведущая на сайт, визуально напоминающий официальный портал дорожного агентства. Если вы введете на нем логин, пароль, данные карты или номер водительского удостоверения, мошенники мгновенно получат доступ к вашим финансам.
Фальшивые ссылки опасны тем, что после нажатия ваш телефон может заразиться вирусом, перехватывающим личные данные. Также мошенники используют динамическую смену номеров, подстраиваясь под разные регионы. Психологическое давление — еще один любимый инструмент мошенников. Они пугают своих жертв штрафами, пени и судебными последствиями, вынуждая действовать импульсивно.
СМИ уже называют этот вид мошенничества «проблемой национального масштаба». ФБР фиксирует тысячи жалоб от граждан по всей стране. Жители от Массачусетса до Калифорнии сталкиваются с массовыми атаками. Власти Грейт-Фолс (Монтана) выпустили официальное предупреждение о «текстовой афере».
Как сообщает CBS News, мошенники могут быть очень убедительными. Недавно жительница Флориды попалась на удочку злоумышленников, которые убедили ее, что ее телефон взломан. Лже-агент убедил женщину перевести $39 000 в криптовалюте. Трижды она снимала деньги со счета и конвертировала их в криптовалютном банкомате. Мошенник запретил ей общаться с кем-либо, а в банке велел сказать, что деньги нужны на ремонт дома. Когда деньги исчезли, пострадавшая осознала, что ее обманули.
Как защититься:
- не переходите по ссылкам в подозрительных SMS. Вместо этого заходите на официальный сайт службы дорожных сборов вручную;
- используйте многофакторную аутентификацию (MFA) для защиты аккаунтов;
- проверяйте банковские выписки на предмет подозрительных списаний;
- сообщайте о мошенничестве в FTC и местные правоохранительные органы.
Если вам пришло подозрительное сообщение, не отвечайте на него, не переходите по ссылкам и не вводите никаких данных. В США государственные агентства никогда не требуют оплату штрафов или пошлин через SMS.
