Это не только вы, SMS-спам — это кошмар прямо сейчас

Нет, это действительно не только ты. Распространяется больше спамовых SMS-сообщений, чем когда-либо прежде. Неважно, где вы живете или какой у вас телефон, текстовые спам-сообщения, пытающиеся выманить у вас деньги, повсюду. Они варьируются от убедительных до неубедительных и часто кажутся бесконечными и раздражающими прерываниями.

Почему эти сообщения продолжают появляться, что они пытаются получить и насколько это проблематично?

Огромные цифры означают большие проблемы

Исследование, проведенное компанией RoboKiller, занимающейся блокировкой спам-звонков и текстовых сообщений, показывает, что количество SMS-спама в США увеличилось на 28% только в период с февраля по март в этом году, при этом за март было отправлено почти непостижимое количество текстовых сообщений, равное 11 миллиардам . Это максимум, который компания видела с тех пор, как ее записи начались в 2017 году, и ставит цель к 2022 году легко превзойти предполагаемое общее количество спам-сообщений в 2021 году, составляющее 86 миллиардов отправленных спам-сообщений.

Спам SMS-сообщение на телефон.
Энди Боксалл/Digital Trends

TrueCaller, служба идентификации вызывающего абонента и блокировки спама, оцениваетсреднее количество SMS-сообщений со спамом, полученных одним человеком в США, в 16,9 сообщений в месяц. Точно так же огромные числа наблюдаются во всем мире. В середине 2021 года в Великобритании регулятор телекоммуникаций страны Ofcom заявил, что 45 миллионов человек получили спам-SMS за трехмесячный период.

Огромные числа участников означают, что даже если лишь небольшой процент соблазняется перейти по ссылке в сообщении, многие люди открывают себя для мошенничества и потенциально могут украсть деньги. В отчете Ofcom говорится, что 2% из 45 миллионов человек, получивших спам-сообщение, взаимодействовали с ним, а это около 900 000 человек.

Точная реальная стоимость мошенничества с использованием SMS неизвестна, но данные TrueCaller оценивают ошеломляющие 59 миллионов человек в США, потерявших деньги из-за мошенничества с использованием телефона (это SMS и звонки) в течение 2021 года, в то время как отчет от Javelin Strategy & Research показала, что мошенничество с идентификацией, которое происходит с помощью SMS, звонков и электронной почты, стоило жертве 1029 долларов в 2021 году.

Мошенничество с доставкой – обычное дело

Вы, вероятно, будете более осведомлены о спам-сообщениях SMS, в которых утверждается, что они исходят от известной или уважаемой компании, со ссылкой, по которой вы можете перейти, чтобы решить проблему или получить приз. Приманка обычно связана с деньгами, товаром, который вас ждет, или желаемой услугой. Но как они достигают этой цели? Понимание этого — большой шаг к тому, чтобы предотвратить мошенничество с помощью SMS.

Компания Malwarebytes, специализирующаяся на кибербезопасности, подготовила подробный анализ распространенного спам-сообщения, которое вы, возможно, недавно видели. Предположительно от почтовой службы США, в сообщении будет сказано, что посылка не может быть доставлена, и вам следует перейти по ссылке, чтобы организовать доставку. Подобные спам-сообщения могут исходить от других компаний по доставке и курьеров или касаться отмены услуги, страховых или медицинских расходов.

Ссылка может вести на убедительный, но поддельный веб-сайт, где вас попросят заполнить ваши личные данные и, возможно, заплатить комиссию, которая предположительно предназначена для повторной доставки в случае SMS Почтовой службы США. Все это мошенничество, предназначенное либо для сбора ваших личных данных, чтобы их можно было использовать для дальнейшего мошенничества или перепродажи другим мошенникам, либо для прямого мошеннического сбора денег.

Исследование, проведенное британским банком TSB в октябре 2021 года, показало, что 81% мошеннических SMS-сообщений были связаны с доставкой, и выявило еще один способ мошенничества. Если вы перейдете по ссылке и предоставите свои данные, мошенник может затем позвонить вам и выдать себя за группу мошенничества вашего банка, пытаясь убедить вас положить деньги на поддельный «безопасный счет» после заполнения поддельной формы доставки. Банк сообщает, что средняя сумма, потерянная в результате подобных афер, составляет 4500 британских фунтов, или около 5850 долларов.

«Нажатие на ссылку в SMS может показаться незначительным действием, но это может стать началом кражи ваших сбережений», — сказал The Guardian директор отдела по предотвращению мошенничества TSB.

Как выглядят мошеннические сообщения?

Думаете, вы всегда можете распознать спам SMS? Некоторые могут быть очень убедительными, и когда вы заняты или ожидаете подобного подлинного сообщения, вас довольно легко обмануть. Три сообщения, которые вы видите ниже, являются примерами SMS-сообщений со спамом, отправленных одному из наших редакторов, и дают вам хорошее представление о том, на что следует обратить внимание.

Примеры SMS-спама.

Сообщение Amazon Prime грамматически убедительно, правильно написано и вполне правдоподобно. Тем не менее, раздача того, что это подделка — помимо того факта, что Amazon не отправит вам SMS-сообщение, подобное этому, — это использование укорачивателя URL-адресов, который скрывает, куда на самом деле приведет ссылка, если вы нажмете на нее. Это будет не веб-сайт Amazon, а поддельная версия, предназначенная для сбора ваших данных, точно так же, как спам-сообщение Почты США, описанное выше.

Сообщение Netflix примечательно тем, что в нем используются нестандартные шрифты. Они предназначены для обхода спам-фильтров вашей телефонной сети, поэтому, хотя сообщение кажется нам странным, оно не будет автоматически обнаружено автоматическим фильтром. Это та же тактика для спам-сообщений, которые приходят с неравномерным интервалом между символами.

Их можно остановить?

На сетевом уровне остановить SMS-спам очень сложно. Verizon недавно рассказала о шагах, которые она предприняла, чтобы предотвратить SMS-спам до того, как он попадет на ваш телефон. Инструменты включают мониторинг сети для выявления необычной активности с новых номеров, а также фильтры для блокировки сообщений. Verizon заявляет, что предотвратила в общей сложности 20 миллиардов звонков со спамом на телефоны, но не указывает, сколько сообщений было заблокировано.

К сожалению, преступникам довольно просто создать «ферму SIM-карт» для отправки нескольких спам-сообщений, поэтому, сколько бы спам-сообщений ни было заблокировано, за ними обычно скрывается еще больше. Британская группа по надзору за потребителями Which? написал следующее в своем обзоре проблемы спама :

«На базовом уровне мошенники могут использовать компьютеры для генерации комбинаций чисел и массовой рассылки сообщений с использованием «SIM-ферм» — устройств, которые работают с несколькими SIM-картами одновременно. Оборудование и программное обеспечение доступны онлайн, и каждый может приобрести дешевые SIM-карты с оплатой по мере использования с неограниченным количеством бесплатных текстовых сообщений».

Случайные номера, отправляющие спам-смс, — это одно, а мошенники хитрые. Многие сообщения приходят и кажутся исходящими от законных предприятий, что повышает доверие и шансы на успех. Это связано с тем, как работают мобильные сети, и со специальным протоколом Signaling System 7 (SS7), который можно использовать для отображения номера, отличного от того, который фактически используется для связи с вами.

По словам экспертов по сетевой безопасности и мошенничеству BICS, компании, базирующейся в Брюсселе, которые говорили с Би-би-си по этому поводу в прошлом году, сети по-прежнему зависят от SS7 и, вероятно, будут зависеть еще 10 лет .

Что ты можешь сделать?

Вероятность того, что спам-сообщение не будет получено, крайне маловероятна, учитывая огромное количество сообщений, отправляемых каждый день, и использование установленных технологий, но вы можете принять меры, чтобы убедиться, что они не станут раздражающими или, что еще хуже, вы станете их жертвой. им.

Блокировка номера, рассылающего спам SMS на телефон.
Энди Боксалл/Digital Trends

Сообщите о SMS-спаме в свою сеть, а затем заблокируйте номер . Сообщите о спаме, переслав сообщение на номер 7726, который можно запомнить, потому что на буквенно-цифровой клавиатуре он пишется как СПАМ. Полезно, что этот номер применим к людям во всем мире, но уточните у своего оператора, если вы не уверены. Существуют также службы подписки, такие как RoboKiller и TrueCaller, которые доступны, если спам становится для вас серьезной проблемой.

Помимо технологий, убедиться, что вы знаете об угрозе и о том, как работают эти мошенничества, так же важно для защиты. Verizon дает несколько полезных советов в статье о том, как она защищает своих подписчиков . Он пишет:

"Замедлять. Преступники хотят, чтобы вы сначала действовали, а потом думали. Законные организации никогда не будут запрашивать личные данные по электронной почте или в текстовом сообщении».

Сообщение простое, но эффективное. Момент, потраченный на то, чтобы подумать о том, что вы видите, может иметь все значение. Директор отдела предотвращения мошенничества TSB сказал что-то похожее: «Важно оставаться начеку. Никогда не вводите в СМС-ссылку личные данные и уж тем более данные своей карты».

Наряду с сообщением и блокировкой спам-номеров, будьте начеку и помните о том, насколько опасным может быть SMS-спам, это не менее важный шаг в защите себя от мошенничества.