Как распознать поддельные сообщения о проверке номера телефона, выдающие себя за крупные биржи

Вы только что получили сообщение, которое утверждает, что оно от крупной биржи. Но что-то кажется неправильным. Формат выглядит странно. В сообщении предупреждают о попытках несанкционированного доступа и просят немедленно позвонить по номеру. Стоп — возможно, вы имеете дело с мошенничеством.

Красный флаг: номера телефонов в сообщениях

Вот золотое правило: надежные биржи никогда не связываются с пользователями по телефону с просьбой пройти верификацию. Если SMS содержит номер телефона и призыв позвонить — это почти наверняка мошенничество. Эта тактика проверки номера — один из самых старых трюков.

На другом конце линии — хорошо подготовленный мошенник. Они используют социальную инженерию, чтобы украсть ваши логин и пароль, коды 2FA или, что хуже, вывести средства. Они звучат профессионально. Знают название вашей биржи. Создают ощущение срочности. Вот в чем ловушка.

Как выглядят настоящие SMS

Настоящие сообщения от бирж минималистичны и по делу. Они содержат:

• Только числовой код верификации
• Время отправки
• Никаких просьб перезвонить
• Никаких дополнительных действий, кроме ввода кода

Вот и всё. Никаких номеров телефонов. Никаких инструкций «подтвердите немедленно», позвонив кому-то. Никаких предупреждений о попытках взлома, требующих немедленных действий по набору номера.

Когда вы входите в аккаунт после долгого перерыва или с нового устройства, биржа отправляет код. Вы вводите его. Безопасность обеспечена. Сделка завершена.

Структура мошеннического сообщения

Фальшивые сообщения о проверке номера, выдающие себя за биржи, обычно включают такие элементы:

На что обращать внимание:

• Имя отправителя совпадает с настоящей платформой (система показывает тот же поток)
• Срочный язык (“Проверьте сейчас,” “Обнаружен несанкционированный доступ,” “Действуйте немедленно”)
• Номер телефона для звонка
• Неясные угрозы о взломе аккаунта
• Запросы, замаскированные под меры безопасности

Что они на самом деле делают: создают паническую ситуацию, чтобы вы позвонили, не подумав. Как только вы на линии — мошенник захватывает вас.

Как мошенники подделывают название биржи

Это технически умно, но просто: мошенники отправляют SMS с номеров, которые выглядят как настоящие уведомления. Ваш телефон группирует их в один поток, делая фальшивое сообщение похожим на настоящее. На самом деле, оно исходит из совершенно других источников.

Ваш план действий

Если вы получили подозрительное сообщение:

1. Немедленно ничего не делайте. Внимательно прочитайте. Не паникуйте.
2. Обратите внимание на красные флаги. Есть ли номер телефона? Срочный язык? Просьба позвонить?
3. Проверьте самостоятельно. Войдите в свой аккаунт напрямую через официальное приложение или сайт. Проверьте статус аккаунта.
4. Никогда не звоните по номеру из сообщения. Никогда.
5. Сообщите о нем через официальные каналы биржи, если есть возможность.

Меры профилактики:

• Включите двухфакторную аутентификацию через приложение (гораздо безопаснее, чем SMS)
• Добавьте в закладки официальный сайт биржи
• Никогда не доверяйте нежелательным сообщениям, запрашивающим конфиденциальную информацию
• Будьте скептичны к срочным просьбам, особенно от «поддержки»

Распространённые виды мошенничества

Фальшивое сообщение о проверке номера: утверждает, что произошёл сбой безопасности, и просит подтвердить, позвонив по номеру.

Мошенничество «подтвердите свою личность»: запрашивают коды 2FA, seed-фразы или API-ключи через сообщение или email.

Мошенничество с розыгрышем: «Отправьте 0.1 BTC, и мы вернём 0.2». Всегда фейк.

Фишинговая ссылка: URL похож на настоящий сайт, но с опечатками. Один символ отличается. Вы не заметите, пока не станет поздно.

Важные факты, которые нужно помнить

• Настоящие платформы никогда не запрашивают коды 2FA по email или SMS. Им они не нужны.
• Официальная поддержка не связывается с вами в личных сообщениях в соцсетях, чтобы запрашивать конфиденциальную информацию.
• Письма с просьбой «подтвердить немедленно» — фишинг. Настоящие компании так не работают.
• Seed-фразы, API-ключи и коды 2FA остаются конфиденциальными. Точка. Без исключений.

Значит ли это, что биржа небезопасна?

Нет. Когда мошенники выдают себя за биржу, они используют репутацию платформы, а не её безопасность. Биржа не взламывает аккаунты — мошенники подделывают её, чтобы украсть у пользователей.

Большинство таких атак — внешние фишинговые попытки, использующие бренд для создания иллюзии легитимности. Это мошенничество против пользователей, а не уязвимость платформы.

А что насчёт странных URL или доменных имён?

Если вы заходите на сайт, который, по вашему мнению, — ваша биржа, но замечаете:

• Опечатки в адресе
• Немного другой домен
• «s», похожее на «5»
• Сообщение с необычными запросами на подтверждение

Вероятно, это фишинговый сайт. Немедленно закройте его. Перейдите по закладкам или введите официальный URL вручную.

Итог

Мошенники, выдающие себя за биржи, полагаются на одну вещь: вашу паническую реакцию. Они хотят, чтобы вы действовали, не подумав. Фальшивые сообщения о проверке номера созданы, чтобы вызвать срочность и страх.

Распознавая эти тактики — особенно наличие номеров телефонов в сообщениях — вы уже опережаете большинство потенциальных жертв. Оставайтесь спокойны. Проверяйте самостоятельно. Никогда не звоните по случайным номерам и не делитесь конфиденциальной информацией. И помните: если что-то кажется неправильным — скорее всего, так и есть.

Ваша безопасность начинается с скептицизма.