Как я всегда говорю, лучше знать о подобных сценариях злоумышленников. Тогда вы вряд ли поведетесь на такие уловки и не потеряете деньги.
Легенда с обратным звонком
Новая схема начинается с обычного смс или сообщения в мессенджере. Там говорится, что якобы взломан личный кабинет на Госуслугах или обнаружена подозрительная операция. Человеку предлагают срочно перезвонить по указанному номеру, чтобы якобы заблокировать мошенников.
Если жертва звонит, то попадает в фальшивый кол-центр. Там собеседник представляется сотрудником поддержки или службы безопасности. Дальше под выдуманными предлогами пытаются получить данные карты, код из смс или доступ к онлайн-банку.
Расчет тут простой.. Когда человек сам перезванивает, он меньше подозревает обман и легче доверяет собеседнику. Только вот преступники изначально указывают свой номер, а не официальный номер банка или другого учреждения.
Код из сис фактически является подтверждением операции клиента. Если человек сам назвал кому-то код, то банк деньги не вернет, ведь жертва по доброй воле распорядилась персональными данными и своими средствами.
Если вам приходит такое сообщение о попытках взлома и прочее, то безопаснее зайти в личный кабинет самостоятельно. Или можно позвонить на официальный номер организации, причем номер берем с официального сайта, а не смски не пойми от кого.
Приложения со скрытым вирусом
Еще одна схема связана с мобильными приложениями. По данным управления по борьбе с киберпреступлениями МВД, вредоносное программное обеспечение часто маскируется под безобидные программы.
Например, это могут быть фонарики, приложения для чтения книг, игры или сервисы для очистки памяти телефона. После установки такие программы могут незаметно запускать скрытые процессы.
В одном из выявленных случаев вредоносный код заставлял телефоны открывать сайты в фоновом режиме и накручивать просмотры рекламы. По оценкам исследователей, в схему были вовлечены миллионы устройств.
Иногда такие приложения устанавливают и более опасные программы. Например, троян удаленного доступа, который позволяет злоумышленникам управлять телефоном и получать данные пользователя.
Так что лучше устанавливать программы только из официальных магазинов (Google Play, Rustore и т.д.). Хотя, конечно, вирус могут запихнуть и в приложение официальной платформы, но там шанс ниже.
Еще желательно внимательно смотреть, какие разрешения требует приложение. Даже обычный фонарик не должен запрашивать доступ к банковским смс, например.