Կասպերսկի. Սմիշինգն ավելի ու ավելի է սպառնում բջջային օգտատերերի ֆինանսներին. ինչպես պաշտպանվել դրանից

Սմիշինգային գրոհները հատկապես վերջին տարվա ընթացքում մեծ թափ են հավաքել ամբողջ աշխարհում։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ չարագործներն օգտագործում են ամենատարբեր հնարքներ զոհից անձնական կարևոր տեղեկություններ կորզելու համար (առավել հաճախ դա ինտերնետ-բանկի գաղտնաբառն է կամ բանկային քարտի տվյալները)՝ սմիշինգի (smishing = SMS + phishing) միջոցով։ Դրա համար նրանք SMS-ներ են ուղարկում տարբեր տեսակի հորինված խնդիրների մասին՝ տեղ չհասնող ծանրոցից մինչև չվճարված հաշիվ կամ արգելափակված օգտահաշիվ: Կարճ հաղորդագրությանը, որպես կանոն, կցված է հղում, որով անցնելով օգտագործողը կամ վարակում է իր բջջային սարքը վնասաբեր ծրագրով, որը քողարկվում է որևէ ծառայության լեգիտիմ հավելվածի տակ և համառորեն առաջարկում է իր մեջ մուտքագրել բոլոր կարևոր տվյալները, կամ էլ օգտատիրոջը բերում է կայք, որը քողարկվում է որևէ ծառայության օրինական կայքի տակ և նույնպես առաջարկում է իր մեջ մուտքագրել բոլոր կարևոր տվյալները:

Ինչպես նշում են փորձագետները, սմիշինգը սովորական ֆիշինգից ավելի վտանգավոր է նրանով, որ մարդիկ ավելի քիչ են խաբեություն սպասում կարճ հաղորդագրություններից: Բջջային օպերատորների սպամ զտիչները չունեն այնպիսի ճկունություն և ճշգրտություն, ինչպես փոստային ծառայությունների օպերատորների պարագայում է: Տեքստային հաղորդագրության դեպքում ստացողը հաճախ չի մտածում, թե ումից է այն և ինչ է այնտեղ գրված, պարզապես կտտացնում է հղումը: SMS-ը պարզապես ավելի քիչ հայտանիշ ունի, որով կարելի է ճանաչել խարդախությունը: Փոստում միշտ կարելի է դիտել ուղարկողի հասցեն, գնահատել նամակի դիզայնը և դասավորությունը, ստուգել գրագիտությունը և հստակությունը: Բացի այդ, SMS-ի դեպքում խաբեբաները կարող են փոխարինել ուղարկողի իրական համարը կեղծով:

Սմիշինգից պաշտպանվելու ամենահուսալի միջոցը, փորձագետների կարծիքով, ոչ մի տեղ չսեղմելն է և ոչ մի տվյալ չտրամադրելը։ Կարևոր է օգտագործել երկգործոն իրավազորումն ամենուր, որտեղ այն նախատեսված է: Այդ դեպքում նույնիսկ գողացված գաղտնաբառը չի օգնի հանցագործներին դատարկել հաշիվը։ Եթե օգտագործողն, այնուամենայնիվ, ծուղակն է ընկել, նա պետք է շտապ կապ հաստատի բանկի հետ, արգելափակի քարտերը և փոխի գաղտնաբառերը։ Եթե կան կասկածներ, որ դա սմիշինգ չէ, այլ բանկի հաղորդագրությունը, ավելի լավ է ուղղակիորեն կապվել բանկի հետ և հստակեցնել, թե արդյոք նա է ուղարկել այն, ինչ եկել է: Բանկի կապի տվյալները պետք է վերցվեն պաշտոնական աղբյուրից, օրինակ, կայքից, և ոչ մի դեպքում այն նույն հաղորդագրությունից: Շատ պաշտպանական լուծումների մեջ վաղուց արդեն ներդրված են զտիչներ, որոնք կորսան SMS-ի և մեսենջերների կասկածելի հղումները, կզգուշացնեն օգտատիրոջը դրանց մասին և թույլ չեն տա գումար կորցնել րոպեական անուշադրության պատճառով: Խորհուրդ է տրվում կիրառել հավելվածներ, որոնք պաշտպանում են հեռախոսային սպամից և խարդախությունից: