ВТБ рассказал Inc. о трех наиболее распространенных мошеннических схемах с использованием программ удаленного доступа. Под разными предлогами злоумышленники просят жертву установить на смартфон фейковое приложение или перейти по фишинговой ссылке, а затем похищают деньги или оформляют кредит. От 30 до 40% всех мошеннических атак с использованием программ удаленного доступа приходятся на долю этих трех сценариев.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, а потом перейти по ссылке. Они похожи на приложения банков, крупных компаний или антивирусные программы. Однако они представляют собой опасное ПО, с помощью которого злоумышленники получают удаленный доступ к смартфону жертвы, в том числе к онлайн-банку, и могут, например, делать переводы через СБП на разные счета без ведома владельца личного кабинета.
Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ, рассказал о трех самых распространенных сценариях с использованием удаленного доступа. В первом мошенники представляются сотрудниками «Госуслуг» и заявляют о необходимости обновить персональные данные. Для этого предлагают установить на личный смартфон специальную программу, с помощью которой получают доступ к личному кабинету портала или банковским приложениям.
Во втором сценарии злоумышленники звонят от имени коммунальных служб и утверждают, что для замены счетчиков света и воды в квартире необходимо установить приложение. Либо предлагают помощь в оформлении заявки, а для этого просят назвать смс-код для подтверждения.
В третьем случае мошенники, представившись покупателями или продавцами с доски объявлений, звонят на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы они отправляют фишинговую ссылку и просят жертву на нее нажать. Однако после этого экран смартфона блокируется, а злоумышленники получают данные для входа в личный кабинет на «Госуслугах» или в банковских приложениях.
«Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов, — говорит Чугунов. — Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность».
2 сентября Транспортная служба Лондона, государственный орган, контролирующий систему общественного транспорта в столице Великобритании, сообщилао кибератаке и заявила, что приняла меры, чтобы «предотвратить дальнейший доступ к своим системам». Компания указала, что городская система общественного транспорта работает в обычном режиме, но несколько систем, ориентированных на клиентов, не работают, включая некоторые системы продажи билетов и онлайн-информацию о прибытии метро.
