Бомбинг — инструмент для хейтеров, мошенников и шантажистов. Схемы обмана и способы защиты.

Бомбинг

Бомбинг — относительно новое явление, с которым люди сталкиваются все чаще. Если вы вдруг начали получать множество СМС с кодами для регистрации или восстановления пароля от различных сервисов и сайтов, то это именно он — бомбинг. То же самое может происходить в электронном почтовом ящике. Такой спам может приходить десятками и даже сотнями сообщений. Длиться это безобразие может от нескольких минут до несколько дней, что озадачит, разозлит или встревожит любого человека.

Давайте разберемся, почему приходит много СМС с кодами, например, от Авито, Сбера, сервисов такси, Яндекс, госуслуг, электронных кошельков и так далее. Так работает специальный скипт. Программа, которая автоматически пытается совершить регистрации/восстановления паролей, используя ваш номер телефона, а коды, соответственно, приходят вам. Такой софт могут использовать как опытные хакеры, так и люди, не имеющие специальных навыков. Ведь существуют сервисы для бомбинга, в том числе бесплатные.

Возникает вопрос, зачем и кому это нужно. Причин этого явления существует несколько.

Недоброжелатели или «шутники»

Сервисом воспользовался кто-то из ваших хейтеров или просто «шутники». Есть люди, которые считают забавным такой флуд-бомбинг, а кто-то отличным средством для того, чтобы досадить или, например, отомстить кому-то. Пожалуй, это самая безобидная причина такого спама на телефон или почту. Такая атака сможет нанести вред разве что нервам и настроению.

Увы, бомбинг часто используют мошенники, которые нацелились на деньги жертвы. И здесь тоже есть несколько вариантов.

Взлом и кража средств без звонка

Какой-то из аккаунтов жертвы действительно могут взломать, например, учетную запись в банковском клиенте. О каких-либо действиях владельцу аккаунта обычно приходит оповещение по СМС, но оно легко затеряется в куче спама с похожими сообщениями от СМС-бомбера. На это и расчет. Особенно это хорошо работает с теми, кто впервые сталкивается с таким и не сразу сможет сообразить, что происходит. За это время банковские карты, счета или электронные кошельки могут опустеть. О том, как этому противостоять, вы узнаете ниже.

Телефонное мошенничество

СМС-бомбер — прекрасный инструмент для телефонных мошенников. Ведь все сложнее найти человека, который сообщит «оператору кол-центра» или «сотруднику службы безопасности» не только номер карты, но и CVC-код на обороте. Таких наивных остается все меньше, даже среди пенсионеров.

Код из СМС — это все же не CVC и, замороченные речами мошенников люди соглашаются назвать код, который им прислал бомбер, после чего преступники получают доступ к банковским клиентам и, соответственно, к деньгам на картах и счетах жертвы.

Происходит это примерно так. Сначала работает бомбер. Спустя какое-то время, поступает звонок от мошенника под видом оператора банка, сотрудника службы безопасности или правоохранительных органов. Озабоченный голос сообщает, что злодеи пытаются взломать аккаунты/счета жертвы, поэтому приходит такое количество СМС. Мол, нужно немедленно предотвратить преступление, сохранить средства. Для этого «сотрудник» прямо сейчас предпримет некие меры (заморозит средства, перекинет их на резервный счет, заблокирует аккаунт, верифицирует владельца и так далее, вариантов много). И тут «оператору» понадобится помощь абонента: нужно всего лишь сообщить код из определенного СМС. «Сотрудник» любезно проинструктирует, как ее найти. После чего жертва мошенников совершает роковую ошибку — сообщает код.

Микрозаймы и кредиты

Если «клиент» не имеет достаточных средств, которыми мошенники могли бы поживиться, не беда — можно взять кредит.

Для того чтобы провернуть аферу с кредитом, телефонного номера потенциальной жертвы недостаточно, понадобятся еще паспортные данные, а также помощь «клиента».

К сожалению, персональные данные достать в XXI веке не составляет труда. Недобросовестные сотрудники государственных и частных структур, имеющие базы личных данных, бессовестно продают их в даркнете.

Что же насчет «помощи» потенциальной жертвы? Здесь и вступает в игру бомбер, который для мошенников является не только техническим инструментом, но и средством психологического давления, способом заставить человека растеряться и начать действовать опрометчиво.

Схема действий мошенников похожа на предыдущую. Они звонят и хитрыми способами пытаются выудить у человека код из СМС, тем самым подтвердить оформление микрозайма или кредита. Микрозаймы фигурируют в таких схемах чаще. Работать с организациями, которые их предоставляют, значительно проще в плане одобрения займов, чем с банковскими кредитами.

Как вариант, вместо звонка может быть переписка в мессенджерах, где злодеи просят не сам код, а скриншот с экрана смартфона со списком СМС, якобы чтобы проверить сам факт прихода сообщения от определенного сервиса. Не все люди замечают, что коды отображаются в предпросмотре списка. Это увеличивает шансы мошенников получить СМС-код.

Шантаж с помощью бомбинга

Здесь все просто: сначала потенциальную жертву атакуют автоматизированным спамом с помощью бомбинга, а потом присылают сообщение с требованием заплатить за то, чтобы все прекратилось. Может быть наоборот: вначале приходит сообщение от шантажиста, а потом начинается атака, которая может продолжаться очень долго.

Иногда потенциальных жертв мошенники находят на интернет-барахолках вроде Авито. Представившись покупателем или продавцом, они переводят переписку с сайта в мессенджеры. Таким образом, они, во-первых, делают вывод, что человек поддается на манипуляции, а во-вторых, узнают его номер телефона, чтобы потом включить смс-бомбер. К тому же через WhatsApp или Telegram удобнее шантажировать — больше простора для психологического давления.

Для тех, кому важен номер телефона и не хочется его менять, такой шантаж может стать серьезной проблемой. Ведь заблокировать сотни абонентов — сложная задача. Но заплатить шантажисту — не единственный и далеко не самый удачный выход из ситуации.

Как не стать жертвой мошенника, если начался бомбинг

1. Проверить устройство на вирусы. Если вы стали жертвой бомбера, не исключено, что вы могли случайно перейти по фишинговой ссылке или еще что-нибудь. Мошенники часто используют комплекс методов.
2. Проверьте все банковские клиенты на предмет остатков на счетах и странных операций. Просмотрите уведомления, даже если они обычно дублируются по СМС.
3. Если есть возможность, переведите свои деньги на карты/счета близких родственников.
4. Смените пароли на всех ресурсах и в приложениях, связанных с финансами: банковских программах, электронных кошельках — везде, где есть средства.
5. Обновите пароли на почтовых ящиках и на госуслугах.
6. Не сообщайте никакие данные по телефону, даже если звонят с номера банка. Существуют программы для подмены номеров. Не говорите абсолютно ничего, даже если вам назвали ваши реальные ФИО и, возможно, паспортные данные. Запомните: вообще никаких данных по телефону, даже если «прямо сейчас берут кредит на ваше имя» или «ваши деньги списывают в данный момент». Завершите звонок, проверьте банковские клиенты, наверняка там всё на месте. Если волнуетесь, сходите в свой банк лично.
7. Не переходите по ссылкам из СМС или почты от неизвестных или сомнительных источников. Что бы там ни было. Никогда. Ни по каким ссылкам.
8. Если ваш шантажируют с помощью бомбинга, не вздумайте платить. Включите через оператора функцию защиты от спама. Да, она платная, но это наверняка будет дешевле, чем платить «выкуп». И ее всегда можно отключить. На крайний случай замена номера — не такое уж трудозатратное мероприятие, как кажется.

Поделиться:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on VK
VK

Статьи по теме:

Оставить комментарий