Як розпізнати фальшиві повідомлення про перевірку номера телефону, що видають себе за великі біржі

Ви щойно отримали повідомлення, яке стверджує, що воно від великої біржі. Але щось здається неправильним. Формат виглядає дивно. Повідомлення попереджає про спроби несанкціонованого доступу і просить вас негайно зателефонувати за номером. Зупиніться — можливо, ви маєте справу з шахрайством.

Червоний прапор: номери телефонів у повідомленнях

Ось золоте правило: легітимні біржі ніколи не зв’язуються з користувачами по телефону для підтвердження. Якщо SMS містить номер телефону і закликає зателефонувати, це майже напевно шахрайство. Ця фальшива тактика перевірки номера — один із найстаріших трюків.

З іншого боку, за цим дзвінком стоїть добре підготовлений шахрай. Вони використовують соціальну інженерію, щоб отримати ваші логін-дані, коди 2FA або ще гірше — вкрасти ваші кошти. Вони звучать професійно. Вони знають назву вашої біржі. Вони створюють відчуття терміновості. Це пастка.

Як виглядає справжнє SMS від біржі

Реальні повідомлення від бірж мінімальні і по суті. Вони містять:

• Лише числовий код підтвердження
• Часовий штамп
• Ніяких запитів на зворотній дзвінок
• Ніяких дій, окрім введення коду

Ось і все. Ніяких номерів телефонів. Ніяких інструкцій «підтвердити негайно» дзвінком. Ніяких попереджень про спроби зламу, що вимагають негайних дій.

Коли ви входите у свій акаунт після тривалого перерви або з нового пристрою, біржа надсилає код. Ви вводите його. Безпека збережена. Транзакція завершена.

Структура шахрайського повідомлення

Фальшиві повідомлення про підтвердження номера телефону, що імітують біржі, зазвичай містять такі елементи:

Що шукати:

• Ім’я відправника збігається з легітимною платформою (система показує ту саму нитку)
• Термінова мова (“Підтвердіть зараз,” “Виявлено несанкціонований доступ,” “Дійте негайно”)
• Номер телефону для дзвінка
• Неясні погрози щодо компрометації акаунта
• Запити, замасковані під заходи безпеки

Що вони насправді роблять: створюють паніку, щоб ви зателефонували без роздумів. Як тільки ви на дзвінку, шахрай має вас.

Як шахраї підробляють назву біржі

Це технічно хитро, але просто: шахраї надсилають SMS з номерів, що виглядають ідентично легітимним повідомленням. Ваш телефон групує їх у ту саму нитку, і фальшиве повідомлення здається автентичним. Насправді, вони походять із зовсім інших джерел.

Ваш план дій

Якщо ви отримали підозріле повідомлення:

1. Не робіть нічого одразу. Уважно прочитайте. Не панікуйте.
2. Виявляйте ознаки тривоги. Чи є номер телефону? Термінова мова? Запит зателефонувати?
3. Перевірте самостійно. Увійдіть у свій акаунт біржі безпосередньо через офіційний додаток або сайт. Перевірте статус акаунта самі.
4. Ніколи не дзвоніть за номером у повідомленні. Ніколи.
5. Повідомте про це біржу через офіційні канали, якщо можливо.

Кроки профілактики:

• Увімкніть двофакторну автентифікацію через додаток (набагато безпечніше, ніж SMS)
• Збережіть закладкою офіційний сайт вашої біржі
• Ніколи не довіряйте непрошеним повідомленням, що просять конфіденційної інформації
• Будьте скептичні до термінових запитів, особливо від «підтримки»

Популярні варіанти шахрайств

Фальшиве повідомлення про підтвердження номера: Стверджує про порушення безпеки, просить підтвердити дзвінком.

Шахрайство «підтвердіть свою особистість»: Вимагає коди 2FA, seed-фрази або API-ключі через повідомлення або email.

Розіграш: «Надішліть 0.1 BTC, і ми повернемо 0.2». Завжди фейк.

Фішингове посилання: URL схожий на справжній сайт, але з помилками. Один символ відрізняється. Ви не помітите, поки не буде запізно.

Важливі факти, які потрібно пам’ятати

• Легітимні платформи ніколи не запитують коди 2FA через email або SMS. Вони їх не потребують.
• Жодна офіційна підтримка не зв’язується з вами приватно у соцмережах з проханням надати конфіденційну інформацію.
• Письма з проханням «підтвердити негайно» — фішинг. Реальні компанії так не працюють.
• Seed-фрази, API-ключі та коди 2FA залишаються приватними. Точка. Без винятків.

Чи означає це, що біржа небезпечна?

Ні. Коли шахраї видають себе за біржу, вони використовують репутацію платформи, а не її безпеку. Біржа не зламує акаунти — шахраї підробляють їх, щоб красти у користувачів.

Більшість цих атак — зовнішні фішингові спроби, що використовують бренд для створення враження легітимності. Це шахрайство, спрямоване на користувачів, а не вразливості платформи.

Що робити з підозрілими URL або доменами?

Якщо ви заходите на сайт, що, на вашу думку, є вашою біржею, але помічаєте:

• Помилки у веб-адресі
• Трохи інший домен
• Літеру «s», що схожа на «5»
• Повідомлення з незвичайними запитами підтвердження

Ви, ймовірно, на фішинговому сайті. Закрийте його негайно. Використовуйте закладки або введіть офіційний URL вручну.

Підсумок

Шахраї, що видають себе за біржі, покладаються на одну річ: вашу паніку. Вони хочуть, щоб ви діяли без роздумів. Фальшиві повідомлення про підтвердження номера створені, щоб викликати терміновість і страх.

Розпізнаючи ці тактики — особливо наявність номерів телефонів у повідомленнях — ви вже випереджаєте більшість потенційних жертв. Зберігайте спокій. Перевіряйте самостійно. Ніколи не дзвоніть випадковим номерам і не діліться конфіденційною інформацією. І пам’ятайте: якщо щось здається підозрілим, це, ймовірно, так і є.

Ваша безпека починається з скептицизму.