Неистощимые на выдумку сетевые воры придумали новую уловку, - на сей раз специально для владельцев Android, которых дурят с помощью «бонусных карт» и фальшивых приложений с платными подписками в Google Play. Свежую задумку воров обнаружили специалисты «Лаборатории Касперского».
Весь фокус – в фейковой рассылке, которую аферисты отправляют в мессенджер. Получателя такой рассылки радуют сногсшибательной новостью, - в крупной торговой сети проходит бонусная акция! Можно выиграть кучу денег, надо только перейти по указанной тут же ссылке. Как только вы кликнули ссылочку, – мгновенно попадаете на скачивание «липовой» бонусной карты в виде приложения в Google Play. На этом месте вам предложат оформить платную подписку, а иначе, мол, вы не станете участником акции и куча денег уйдет к другим. «Куча денег» и впрямь уходит к другим – то есть, к самим мошенникам, поскольку приложение, на которое вас вывели воры, - пустое: там красуется только логотип сетевого магазина и предложение оформить карту. Нажали и сюда – запустили процесс «покупки карты». Средняя стоимость такой подписки – около 600 рублей еженедельно. Как установили эксперты «Лаборатории Касперского», у одного только приложения, «косившего» под популярную торговую сеть, оказалось более 10 тысяч установок. Это означает, что, если бы каждый пользователь оформил такую подписку, «улов» воров только от одного этого приложения составил бы как минимум 6 миллионов рублей. В любом случае, деньги «за карту» прямиком уходят к мошенникам, и, естественно, никакой карты вы не получаете.
Специалисты окрестили это фейковое приложение «Trojan.AndroidOS.Fakeapp.cw», и успели известить компанию Google о новом «сюрпризе». Хитроумный троянец прикидывался не только приложением сети продовольственных магазинов, но и «косил» под цифровые дисконтные, бонусные и подарочные карты самых разных торговых брендов. Но и это еще не все: хитрец-троянец прикидывался еще и приложением для кастомизации тем и заставок для смартфонов, а также выдавал себя за приложение с читами для весьма популярной в России мобильной игры. Пока фейковое приложение обнаружено в виде двух десятков брендов и программ, но, возможно, это только часть «маскировки» свежеизобретенного мошенниками троянца. Речь, похоже, идет об одном центре, из которого разлетаются фейковые рассылки. Даже отклики тут написаны как под копирку, причем это отклики даже не на само приложение (оно, как мы уже отмечали, пустое), а на работу магазина или качество продуктов того или иного бренда.
Чтобы не попасться на эту «замануху» воров, лучше сразу проверить, на самом ли деле указанная в письме компания проводит «бонусную акцию», - информацию об этом можно получить на официальном сайте компании. Еще надежнее установить легальный антивирус. А самое простое средство от воров - просто не переходить по подозрительным ссылкам, которые вы видите в вашей электронной почте, мессенджерах и социальных сетях. Даже если эти ссылки содержатся в письме, присланном вашими знакомыми – не факт, что эти знакомые знают о таком письме, и скорее всего, их почта взломана как раз для отправки подобных рассылок.
Наверняка, новый способ обмана мошенники будут теперь обкатывать во всех регионах страны. Но и старые способы обмана никуда не денутся. А одним из самых распространенных остается съем денег с банковской карты, это примерно половина всех киберпреступлений с использованием методов социальной инженерии, а проще говоря, – «убалтывания лоха».
Чаще всего деньги с карты снимают, используя выуженный у хозяина карты номер. Это может быть кредитная или дебетная карта, - мошенники небрезгливы, и с удовольствием украдут ваши деньги с любой карты. Нередко грабеж происходит при оплате товаров на торговых интернет-площадках. Здесь схема та же, что и в описанном в начале этого материала способе обмана, - вас перенаправляют на фейковый сайт аферистов, вы сами указываете данные своей кредитной карты, с которой воры и снимают деньги.
Мы уже не раз писали о том, как артистичные мошенники звонят клиентам банков, - информацию они берут из купленной на черном рынке клиентской базы банка, - и пугают их всякими страстями, например, говорят, что с их карты кто-то пытается снять деньги, или кто-то хочет взять кредит на имя держателя банковской карты. Как правило, мошенники в таких случаях работают в паре, - один изображает «сотрудника банка», а второй – либо «сотрудник службы безопасности банка», либо «полицейский».
Сценарий может быть разный, - например, в последнее время участились случаи, когда мошенники рассказывают «лоху» сказку о проводимой «полицейской операции по поимке телефонных аферистов», и просят «помочь поймать преступника». При этом звонящий вам «следователь» (он же – вор) говорит о сугубой секретности этой операции и требует, чтобы вы никому о ней не рассказывали. Вас просят снять деньги с вашего счета и перевести их на указанный ворами счет, а заодно и взять кредит на свое имя, «чтобы блокировать мошеннические действия и пресечь преступную операцию». В любом случае, денег своих вы больше не увидите, а «на десерт» выясните, что отныне вы – должник банка, поскольку взяли кредит. Банк вам денег не вернет, - вы же сами проводили все операции, и кредит брали сами. Так что, вам останется лишь признать, что мошенники вас обдурили, и молиться, чтобы их переехал грузовик. Только не забывайте вовремя оплачивать кредит, который вы взяли для воров, - а то проценты набегут…
Не менее распространен способ, при котором на ваш e-mail присылается письмецо вроде как из вашего банка, и вас просят перейти по указанной ссылке «для подтверждения сведений». Перейдя по ссылке, вы попадете на фальшивый сайт, замаскированный под банковский, - и ваши денежки плавно утекут в карманы воров.
Почти так же распространен другой приемчик. К примеру, вы разместили на популярном сайте объявление о продаже дивана, и у вас буквально через несколько минут раздается звонок: мол, хочу купить ваш диван, жить без него не могу. Вы говорите, что готовы продать вожделенный диван, и согласны на перевод денег на ваш телефон, привязанный, скажем, к Сбербанку. На том конце провода раздается тяжелый вздох, а дальше идет рассказ на тему «мамой клянусь, могу перевести деньги только на вашу карту». На самом деле воришке нужен не просто номер вашей карты, – ему надо узнать код CVV, CVC и срок действия карты. Если попутно мошенники выведывают еще и ПИН-код, - это будет совсем удачный для них гешефт.
Трудно сказать, каким удивительно доверчивым человеком надо быть, чтобы попасться на эти, между нами говоря, тупые уловки воров, - но попадают многие, и годовой ущерб от таких мошеннических операций исчисляется уже миллиардами рублей.
Здесь мы опять возвращаемся к старым, уже сотни раз данным рекомендациям. Помните, что сотрудники банков НИКОГДА не звонят клиентам. Тем более, они НИКОГДА не выведывают данные вашей карты, и НИКОГДА не просят указать ваш ПИН-код, - по той простой причине, что настоящим сотрудникам банка этот ПИН-код сто лет не нужен, а в самом банке база данных ПИН хранится в зашифрованном виде. Еще следует помнить, что и правоохранители НИКОГДА не звонят гражданам, чтобы попросить их участвовать в «секретной операции». Получив подозрительное электронное письмо, не вводите никакие персональные данные, - если сомневаетесь, позвоните на «горячую линию» своего банка, и проверьте, направляли ли они вам сообщение по электронной почте или СМС. Только, ради Бога, граждане, звоните в таких случаях не на номер, начертанный в «письме из банка», а на телефон, указанный на официальном веб-сайте вашего банка. Будьте бдительны – и будьте здоровы.