Как распознать SMS-мошенничество: распознавание запросов с фальшивых номеров и фишинг по проверочным кодам

Получили подозрительное SMS, утверждающее, что оно от вашей торговой платформы? Что-то кажется неправильным, но вы не уверены, что именно? Возможно, вы получили сообщение с предупреждением о несанкционированном доступе к аккаунту и просьбой позвонить по указанному номеру для «подтверждения» вашего аккаунта. Остановитесь прямо сейчас — это почти наверняка мошенничество, и легитимная биржа к нему не имеет отношения.

В этом руководстве мы разберем, как действуют мошенники, как выглядят настоящие сообщения о безопасности и на какие красные флаги стоит обращать особое внимание.

Легитимные сообщения платформы: сообщения с кодами подтверждения

Авторитетные биржи действительно отправляют SMS, но только в определенных случаях. Обычно это включает:

• Уведомления о кодах подтверждения при входе после длительного отсутствия
• Предупреждения о безопасности при доступе к вашему аккаунту с нового IP-адреса или устройства
• Двухфакторные коды (2FA) при выполнении чувствительных операций

Настоящее сообщение с кодом подтверждения содержит именно этот код. Ничего больше. Оно не будет просить вас перейти по ссылкам, позвонить по номерам или предоставить дополнительную информацию.

Ключевой момент: На вашем смартфоне мошеннические сообщения и легитимные могут отображаться в одной и той же цепочке сообщений. Это происходит потому, что мошенники используют то же имя отправителя, что и легитимная платформа. Однако, они исходят из совершенно разных источников — детали, что отображаются в интерфейсе SMS, не показывают это явно.

Красный флаг: запросы с фальшивых номеров означают мгновенную мошенническую схему

Вот основное правило: Если SMS содержит номер телефона с просьбой позвонить — это мошенничество.

Легитимные биржи никогда не попросят вас связаться с фальшивым номером для подтверждения аккаунта или решения вопросов безопасности. Если вы позвоните по указанному номеру, вы попадете к опытному мошеннику, который попытается заставить вас перевести деньги или сдать контроль над аккаунтом.

Распространенные методы фишинга включают:

• «Срочно: подтвердите ваш аккаунт немедленно»
• «Обнаружена подозрительная попытка входа — позвоните по этому номеру»
• «Подтвердите свою личность, чтобы разблокировать аккаунт»
• Заявления о заморозке или взломе аккаунта

Что делать: Игнорируйте эти сообщения. Не звоните. Не отвечайте. Просто удалите их и продолжайте свой день.

Объяснение популярных мошеннических схем

Мошенники используют несколько пересекающихся тактик при имитации бирж:

Фальшивые SMS с запросами кода подтверждения: сообщения, притворяющиеся, что срочно требуется подтверждение, часто с фальшивым номером для звонка

Фишинговые письма: письма с просьбой предоставить коды 2FA, seed-фразы или API-ключи (легитимные платформы никогда не запрашивают их по электронной почте)

Фальшивая поддержка в соцсетях: пользователи, выдающие себя за официальную поддержку в Telegram, X или других платформах, предлагая «помощь» в обмен на вашу личную информацию

Мошенничество с розыгрышами: схемы «Отправьте 0.1 BTC и получите обратно 0.2 BTC» — всегда фальшивые

Имитация электронной почты: запросы подтвердить коды подтверждения через подозрительные домены с небольшими орфографическими ошибками

Как защитить себя

1. Никогда не делитесь кодами 2FA, seed-фразами или API-ключами с кем-либо, независимо от того, насколько официально они выглядят
2. Тщательно проверяйте URL-адреса перед входом — ищите опечатки или необычные домены
3. Игнорируйте фальшивые номера в нежелательных сообщениях
4. Сообщайте о подозрительных мошенничествах в официальную службу безопасности платформы
5. Используйте двухфакторную аутентификацию через приложение, а не SMS, для более надежной защиты
6. Обращайтесь в поддержку только через официальные каналы, никогда не через личные сообщения или ссылки в письмах

FAQ: Понимание безопасности биржи

В: Значит ли мошенничество против биржи, что сама платформа скомпрометирована?
О: Нет. Большинство мошенничеств — это внешние угрозы, нацеленные на пользователей через фишинг, фальшивую поддержку или социальную инженерию — а не уязвимости самой платформы.

В: Что делать, если я уже нажал на подозрительную ссылку или предоставил информацию?
О: Немедленно свяжитесь с официальной поддержкой вашей биржи через проверенные каналы и смените пароли и настройки 2FA.

В: Могут ли легитимные платформы вернуть средства, если я стал жертвой мошенничества?
О: Большинство бирж имеют резервные фонды безопасности для защиты от инцидентов на уровне платформы, но переводы, инициированные пользователями из-за фишинга, обычно невозможно отменить.

В: Можно ли доверять кому-либо, кто утверждает, что он поддержка в Telegram или X?
О: Нет. Немедленно заблокируйте их. Официальная поддержка никогда не инициирует личные беседы или не запрашивает чувствительную информацию.

В: Спросят ли настоящие биржи когда-нибудь код подтверждения по электронной почте?
О: Абсолютно нет. Ни одна легитимная платформа не запросит ваши коды аутентификации через любой канал.

Помните: при сомнениях входите в свой аккаунт напрямую через официальный сайт или приложение, не переходя по ссылкам в сообщениях. Проверяйте любые предупреждения о безопасности, самостоятельно проверяя статус вашего аккаунта. Ваша осторожность — ваш лучший щит.