Пенсионерке позвонила сотрудница ресурсоснабжающей организации, предложила поменять счетчик, а для этого установить специальную программу на телефон. После этого звонка женщина лишилась миллиона рублей. Как такое возможно? По словам экспертов, до 40% всех мошеннических атак приходится на установку жертвами фейковых приложений и переход по фишинговым ссылкам, что оборачивается потерей личных сбережений или оформлением кредита.
Недавно коллеги из пресс-службы ВТБ поделились с каналом "Меня не обмануть!" интересной информацией о распространенных мошеннических схемах с использованием программ удалённого доступа. Я дополнила ловушками из свежей практики полицейских и Минздрава.
Автор: Наталья Халезова
В тему:
"Мошенники убеждают жертв установить на смартфон программы удалённого доступа, которые замаскированы под банковские приложения или крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идёт об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета", - сообщил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Схема № 1: обновить личные данные
Злоумышленники звонят от имени сотрудников портала Госуслуги и убеждают, что нужно обновить персональные данные. Для этого предлагают установить на смартфон специальную программу. Это оказывается ПО удалённого доступа, которое помогает мошенникам получить доступ к телефону, зайти в "Госуслуги" или банковское приложение - списать деньги, оформить кредит и сделать еще много неправомерных действий, опасных для гражданина.
Чем опасно проникновение в учётную запись Госуслуг, читайте в моей статье:
Схема № 2: выполнить поверку счетчиков
Обращаются к гражданину от компании «Мосэнерго» (или других энергосбытовых компаний) и утверждают, что для переключения счётчиков света и воды в квартире нужно установить приложение на смартфон.
Или под предлогом поверки электросчетчиков, перерасчёта платежей или скидки на ЖКУ в честь юбилея/дня рождения выманивают код из смс для доступа к «Госуслугам».
В тему:
Схема № 3: для выгодной покупки
Лжепокупатели сайтов объявлений звонят продавцам на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируют, но остаётся открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет "Госуслуг" или банковское приложение.
Для безопасного совершения продаж или покупок в интернете оставайтесь на сайте, общайтесь с продавцом и покупателем, отправляйте деньги только внутри защищенной платформы. Не переходите в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
Схема № 4: на здоровье
Эта группа схем для тех, кто следит за своим здоровьем. Как сообщили в Минздраве, жертве звонит мошенник, представляется сотрудником ведомства, предлагает установить якобы новое мобильное приложение Минздрава. Оно позволяет, к примеру, получить кешбэк, если проходили медобследование, платно лечились и т.д. Обещают другие цифровые блага.
Подробнее об этой схеме читайте в статье:
Еще один вариант обмана описали в Госдуме. Злоумышленники создают фальшивые мобильные приложения, которые якобы помогают контролировать состояние здоровья, отслеживать физическую активность или вести дневник питания. По данным депутатов, эти приложения могут запрашивать доступ к конфиденциальным данным или даже к банковским данным под предлогом покупки премиум-функций.
Схема № 5: обновить банковское приложение
Эту схему активно использовали весной 2022 года, когда на фоне санкций у банков начались проблемы с мобильными приложениями. И вот снова мошенники её ввели в свой оборот. Читаю полицейскую сводку. 61-летнему нижегородцу позвонили якобы из банка, сообщили, что преступники взломали его банковское приложение. Чтобы "спасти" сбережения, собеседник предложил установить новое приложение финансовой организации, в котором можно восстановить доступ к аккаунту и заблокировать оформленные на мужчину кредитные заявки.
Мужчина перешёл по ссылке, которую получил в мессенджере. Он перевел деньги с кредитной карты на счет. Затем он все свои сбережения и кредитные средства отправил на «безопасный» счет. Всего жертва лишилась почти 400 тысяч рублей.
⚠️Не обновляйте мобильный банк по сомнительным ссылкам из мессенджеров! Скачивайте обновления в самом приложении вашего банка или на официальном сайте кредитной организации!