Продолжаем рассказывать об основах финансовой безопасности и о том, как уберечься от мошенников. В прошлый раз рассмотрели типичные схемы через сайты с объявлениями о продаже товаров.
Сегодня поговорим о вредоносном ПО и как мошенники используют современные технологии, чтобы заработать.
Приложения с рекламой
Тут всё относительно безобидно — такие приложения обычно копируют другие сервисы, но добавляют в функционал назойливую рекламу. На этом и зарабатывают. Также встречаются программы, которые фактически блокируют нормальную работу устройства, пока владелец не перечислит разработчикам деньги (например, через СМС).
Фишинговые приложения
Задача программы — получить доступ к данным счетов и перехватить СМС для прохождения аутентификации при проведении операций.
Это могут быть как клоны приложений банков, магазинов, игр, сервисов для оплаты штрафов и налогов, так и самостоятельные программы с мошенническим функционалом. Например, программы накрутки лайков, просмотра гостей аккаунта, подписок-отписок и так далее. Данное ПО самостоятельно следит за действиями клиента со смартфонов и передаёт злоумышленникам информацию.
Также мошенники используют в своих целях программу для удалённого доступа TeamViewer. Это ПО, позволяющее получать доступ к устройству клиента третьим лицам, при этом пользователь самостоятельно устанавливает эту программу.
Частые сценарии:
— злоумышленник звонит якобы из службы безопасности банка и сообщает клиенту о подозрительной операции. Чтобы остановить вывод денег, нужно дать сотрудникам банка удалённый доступ к телефону. Для этого нужно скачать приложение, которое рекомендуют звонящие. После установки ПО мошенники получают доступ к счетам клиента и выводят все средства.
— по СМС: на телефон жертвы отправляется сообщение «из банка» о списании средств. Часто оно уже содержит ссылку для установки «антивируса» или другого ПО, которое должно предотвратить вывод денег клиента. На деле оно даёт доступ мошенникам к телефону. Также такое сообщение может имитировать информационное сообщение от банка с призывом обновить банковское приложение.
А те, кто пользуется сервисами продажи товаров и всевозможными барахолками, часто получают мошеннические ссылки в мессенджеры. При переходе по ссылке начинается скачивание программы для удалённого управления телефоном клиента.
Как предотвратить мошенничество:
— скачивать приложения только из официальных магазинов: Google Play, App Store, AppGallery;
— не устанавливать программы по чужой рекомендации, даже самой убедительной;
— не переходить по ссылкам от незнакомцев;
— прятать номера телефонов на сайтах для продажи товаров;
— внимательно изучать отзывы в маркетах о бесплатных приложениях;
— использовать антивирусы.
