Наиболее распространенные мошеннические схемы с использованием программ удаленного доступа выделили аналитики банка. Злоумышленники под разными предлогами просят перейти по фишинговой ссылке или установить фейковое приложение на смартфон, и далее с его помощью похищают деньги или оформляют кредит. От 30 до 40% всех мошеннических атак происходит с использованием трех основных сценариев. Об этом заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, которые замаскированы под приложения банков, крупных компаний или антивирусы, а также перейти по ссылке. Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
Самыми распространенными сценариями с удаленным доступом стали:
- схемы, когда мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
- звонят от имени коммунальных компаний и утверждают, что для переключения счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
- лже-покупатели интернет-сервисов для размещения объявлений, звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет "Госуслуг" или банковского приложения.
«Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность», – подчеркнул руководитель департамента цифрового бизнеса, старший вице-президент ВТБ, Никита Чугунов.
Для безопасного совершения продаж или покупок в интернете, оставайтесь внутри защищенной платформы и не переходите в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
Автор: Данил Голубятников