«Мы живем в такое время, что, если у вас легко украсть, кто-нибудь обязательно воспользуется возможностью» (Фрэнк Уильям Абаньяле)
Несмотря на достаточно позитивное значение термина «социальная инженерия», обозначающего совокупность методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, в наше время его чаще можно встретить в негативном контексте.
Социальная инженерия прочно вошла в инструментарий киберпреступников нового времени. Сторонние звонки, звонки с поддельных банковских номеров, в ходе которых у пользователя пытаются выведать персональные финансовые данные, поддельные сайты организаций, смс с предложениями забрать приз или ответить на вопросы викторины перейдя по ссылке – каждый второй владелец портативного устройства с выходом в интернет сталкивался с подобными проблемами хотя бы раз. В последнее время наряду с перечисленными выше уловками популярной историей становятся подставные приложения, позволяющие мошенникам получить удаленный доступ к электронному устройству пользователя.
Первые массовые случаи с установкой подобных программ были зафиксированы еще в начале 2010-х годов. Так, в 2013 пользователи системы Android попали под атаку хакеров, создавших в Google Play программу под видом только что вышедшей игры Grand Theft Auto 5. Правда, данной игры на портативных устройствах на тот момент не было. Скачавшая это приложение жертва получала набор скриншотов из игры, содержавших алгоритм на установку программы, с помощью которой мошенники удаленно подключались к электронному устройству пользователя и получали полный контроль над ним. Данный случай не предполагал вербального контакта с клиентом, но основывался на методах социальной инженерии – мошенники использовали трендовый на тот момент продукт, предлагая его эксклюзивно и бесплатно.
Сейчас широкое распространение получает способ, когда установка приложений удаленного доступа осуществляется самими пользователями. Мошенник звонит клиенту банка и, представляясь его сотрудником, сообщает, что сейчас по счету клиента якобы проходит мошенническая операция или деньги уже были списаны со счета. В ходе разговора злоумышленник предлагает установить программу, с помощью которой он сможет остановить несанкционированные операции и оказать полноценную поддержку. После установки приложения мошенник получает полный доступ к устройству пользователя – человек не может с него даже позвонить куда-либо. Но одной из основных целей является, конечно, мобильный банк, с помощью которого злоумышленник проводит необходимые ему операции по выводу средств со счетов клиента.
В описании таких подставных приложений часто можно встретить английские и русские слова, обозначающие поддержку, в результате чего сразу понять, что они предназначены лишь для удаленного доступа к устройству, невозможно. Поэтому главной мерой по предотвращению подобного мошенничества является ответственность и сознательность пользователя электронного устройства – не уверены в подлинности программы, не устанавливайте ее на свой смартфон.
Кроме того, важно помнить, что сотрудники банка никогда не звонят с просьбой установить сторонние программы для оказания поддержки. Специалисты могут рекомендовать клиентам для удобного и оперативного управления своими финансами скачать официальные банковские приложения, ссылки на которые обычно размещаются на официальном сайте кредитной организации.
Развитие технологий способствует появлению новых мошеннических уловок. И подчас сложно угадать, каким приемом злоумышленники воспользуются в следующий раз. Поэтому нужно быть всегда начеку. Нет ничего плохого в том, чтобы иногда быть скептиком. И если звонок из банка вам кажется странным, не стесняйтесь положить трубку и перезвонить в кредитную организацию самостоятельно.
