Мошенники строят собственные сотовые сети для рассылки SMS

Новая схема массового мошенничества добралась до больших городов. Преступные группы используют портативные радиомодули — «SMS‑бластеры», которые имитируют работу базовой станции. Смартфон автоматически подключается к самой мощной точке рядом, получает подменный сигнал и за секунды — вредоносное SMS. За счёт локального радиоканала такие сообщения обходят фильтры операторов и антиспам‑системы.


Суть схемы проста. Устройство в рюкзаке или багажнике машины поднимает небольшой сотовый узел на частотах 4G. Телефоны поблизости видят более сильный сигнал и кратко «прилипают». Далее бластер понижает соединение до 2G (GSM), где шифрование слабее и контроль ниже, — этого окна достаточно, чтобы отправить одно или несколько SMS со ссылкой на фишинговый сайт. Вся операция занимает до 10 секунд, владелец обычно не замечает подвоха: связь быстро возвращается к нормальным вышкам.

По данным телеком‑инженеров, первые бластеры массово всплыли в Юго‑Восточной Азии, затем — в Европе и Южной Америке. Швейцарский Национальный центр кибербезопасности предупреждает: ряд устройств достаёт до телефонов в радиусе до километра. Отдельные модели в Бангкоке, по оценкам источников, способны рассылать до 100 тысяч сообщений в час. Это уже не «единичные хулиганы», а конвейер.

Кто этим занимается. Техническое ядро — небольшая группа специалистов, которые настраивают железо и софт. Непосредственные «носильщики» — низовое звено: им платят за пешие маршруты с рюкзаком или за объезд районов на машине, особенно там, где у легальных операторов слабое покрытие. Именно в таких «дырах» вероятность перехвата максимальна.

Почему это проходит мимо фильтров. Операторские антиспам‑системы анализируют трафик внутри сети, а здесь сообщение прилетает как радиошум «с улицы» — в обход шлюзов и правил. Поэтому привычные меры вроде блокировки SMS с URL‑ссылками не работают: фильтровать нечего, пакет не прошёл через инфраструктуру оператора.

Реакция отрасли. Операторы усиливают мониторинг эфирной среды и помогают полиции искать нелегальные передатчики. Параллельно встраиваются пользовательские защиты. На Android и iOS появилась опция отключения 2G: если её активировать, телефон не даст принудительно «уронить» соединение. В расширенных профилях безопасности новые аппараты делают это автоматически. Но у старых моделей такой защиты нет, а у части пользователей 2G нужен для голосовой связи в слабых зонах — компромисс остаётся.

Сколько это стоит. Порог входа пока высок: комплект обойдётся в несколько тысяч долларов. Именно цена и необходимость тонкой настройки держат схему от лавинообразного роста. Но рынок серого оборудования быстро учится удешевлять решения, так что окно возможностей для преступников может расшириться.

Что делать пользователю (кратко):
— включить блокировку 2G в настройках телефона;
— не переходить по ссылкам из «служебных» SMS (банк, оператор, почта) — открывать приложения вручную;
— включить фильтрацию SMS в системе и мессенджерах;
— сообщать оператору и в киберполицию о точках, где «сыпятся» фишинговые сообщения, особенно если это повторяется географически.

ИЗНАНКА

Фишинг перестал быть только софтом — он вышел в поле. Когда преступники ставят собственные мини‑вышки, наивно полагаться, что «оператор отфильтрует». Правило на ближайшие годы простое: чем ближе к вам радиосигнал, тем холоднее должна быть голова.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.