Англия захлебнулась мобильным спамом

Чем больше Англию накрывала эпидемия коронавируса, тем большую активность проявляли мошенники. Например, используя для прикрытия официальную риторику и подмену имени отправителя на UK_Gov, они выуживали у напуганных граждан информацию о банковских счетах и картах, а иногда и просто требовали выслать денег под надуманным предлогом. Кажется, что злоумышленники годами прокачивали компетенцию социальной инженерии, чтобы сорвать куш именно во время пандемии. Английские мобильные операторы, банки, финансовые институты, правительственные организации, агентства и ассоциации приняли решение объединить свои усилия в борьбе с SMS-спамом, использующим страхи населения перед коронавирусом.

В России волна SMS-мошенничества прокатилась две недели назад, когда власти ужесточили режим самоизоляции и ввели штрафы за его нарушение. В мошеннических SMS получателю сообщали, что он нарушил режим карантина, и требовали немедленно оплатить штраф путем пополнения мобильного счета. Видимо по чистой случайности пополнять предлагалось номера, обсуживающиеся оператором Tele2.

Англичане решили бороться путем жесткой проверки соответствия отправителя и SenderID, указываемого в SMS. Ранее подменять SenderID можно было без каких-либо проблем. Этим с успехом использовали как мошенники, так и желающие подшутить над друзьями простые абоненты. Теперь это станет намного сложнее. Организация Mobile Ecosystem Forum (MEF) разработала платформу SMS SenderID Protection Registry, к которой подключаются банки, операторы и правительственные организации. На платформе зарегистрировано 172 SenderID — те самые имена, которые заменяют в SMS номер отправителя. Теперь перед фактическим осуществлением рассылки операторы будут проверять отправителя на соответствие SenderID с данными в SMS SenderID Protection Registry.

Первые результаты уже есть. После запуска системы было заблокировано более 400 рассылок с подменой имени отправителя. При этом в более 70 рассылках использовались SenderID похожие или повторяющие официальные идентификаторы правительственных организаций. По данным HMRC (нечто вроде «налоговой службы Ее Величества»), количество мошеннических SMS-рассылок в королевстве снизилось на 90%. К инициативе уже подключились SMS-агрегаторы и компании, использующие SMS в качестве одного из инструментов CRM-систем, например, SAP.