Замглавы Института высокотехнологичного права, социальных и гуманитарных наук НИУ МИЭТ Генрих Девяткин во время общения с журналистами издания «Звезда» рассказал, как защититься от мошеннических схем вредоносными СМС-сообщениями.
По словам Генриха Девяткина, телефонные злоумышленники и киберпреступники могут обворовать своих жертв, добывая достаточно крупные суммы денег, используя всего лишь одно SMS-сообщение или ссылку. Эксперт также отметил, что есть два надежных способа предотвратить потерю средств из-за мошеннических действий в мобильных приложениях, включая банковские.
Специалист рассказал, что не так давно Московская прокуратура сообщила о том, что одна из жительниц столицы лишилась 2,5 млн рублей после того как открыла ссылку, присланную ей в SMS после мошеннического звонка. Эксперт объяснил, что обычно злоумышленники, в первую очередь осуществляют, “прогревающий” звонок, чтобы понять, кто с ними разговаривает: ребенок, взрослый или пенсионер. Основная цель – определить уровень осведомленности потенциальной жертвы.
Если злоумышленники приходят к выводу, что человек не обладает достаточными знаниями в области цифровой безопасности, они приступают к действиям по проверенной схеме. Жертве приходит SMS-сообщение со вредоносной ссылкой. После перехода по ней открывается страница, где от человека требуется ввод конфиденциальной информации. Основная цель злоумышленников в этом случае — получить доступ к аккаунтам банковских приложений жертвы.
Злоумышленники, имея необходимые учетные данные, пытаются восстановить дистанционный доступ к таким мобильным приложениям. В то время как происходят все эти манипуляции, телефонный разговор с потенциальной жертвой продолжается, чтобы та не обратила внимания на приходящие SMS-сообщения об изменении пароля и другие предупреждения от банка.
Генрих Девяткин считает, что чтобы избежать подобных ситуаций, каждому стоит выполнить два простых действия: установить специализированные антиспам-приложения, которые распознают и блокируют мошеннические звонки и SMS, и активировать двухфакторную аутентификацию во всех своих мобильных приложениях, так как это является надежным барьером от хакеров и прочих злоумышленников.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.