В России распространяется опасная схема кибермошенничества — аферисты заставляют людей самостоятельно устанавливать вирусы на смартфоны, предупредил доцент Финансового университета при правительстве РФ Пётр Щербаченко.
«Злоумышленники используют схему с несколькими телефонными звонками, которые якобы касаются тестирования новых сервисов, работы ЖКХ и обращений в государственные органы», — сообщил Щербаченко.
Как работает схема обмана
Мошенники звонят жертве, выдавая себя за «сотрудников» госучреждения или управляющей компании. Они ведут себя дружелюбно, используют профессиональную лексику и создают ощущение срочности. В ходе беседы жертве объясняют, что нужно срочно «обновить систему безопасности» или «разблокировать мессенджеры», ссылаясь на массовые сбои или новые требования законодательства.
После звонка приходит сообщение со ссылкой — обычно в мессенджере или SMS. В нём содержится вредоносное ПО, замаскированное под официальный документ или обновление. Если пользователь переходит по ссылке, вирус мгновенно проникает в устройство и получает доступ к личной переписке, фотографиям и видео, паролям от банковских приложений, а также кодам подтверждения из SMS.
Последствия атаки
Установка вредоносного ПО может привести к серьёзным проблемам: мошенники моментально переведут деньги из онлайн‑банка на свои счета, воспользуются личной перепиской и фото для шантажа, оформят кредиты от имени жертвы, используя украденные данные. Кроме того, злоумышленники могут атаковать друзей и родственников пострадавшего — для этого они используют контакты из телефона жертвы.
Как защитить себя
Чтобы не стать жертвой мошенников, важно соблюдать несколько правил. Во‑первых, не переходите по ссылкам из неожиданных сообщений — даже если они пришли от знакомых: возможно, их аккаунт был взломан. Во‑вторых, никогда не устанавливайте приложения по просьбе незнакомцев, которые звонят от имени госорганов или банков. Если вас торопят или пугают потерей доступа к сервисам, просто завершите разговор.
Обязательно проверяйте информацию: позвоните в организацию по официальному номеру (тому, что указан на сайте или в договоре) и уточните, действительно ли требуются какие‑то действия. Дополнительно усложнить доступ к вашим данным поможет двухфакторная аутентификация — включите её на всех важных сервисах. Также стоит регулярно обновлять ПО: в новых версиях часто закрывают уязвимости, которыми пользуются мошенники. Наконец, установите антивирус для смартфонов — он может заблокировать подозрительные ссылки и файлы.