ВТБ выделил три наиболее распространенные мошеннические схемы с использованием программ удаленного доступа. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, а далее с его помощью похищают деньги или оформляют кредит. На долю этих трех сценариев приходится 30—40% всех мошеннических атак. Об этом заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент банка.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, которые замаскированы под банковские приложения крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
Самыми распространенными сценариями с удаленным доступом стали:
- Cхемы, когда мошенники звонят от имени сотрудников портала Госуслуг и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
- Звонят от компании «Мосэнерго» и утверждают, что для переключения счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать СМС-код для подтверждения. Далее следует стандартная схема обмана.
- Лже-покупатели интернет-сервисов для размещения объявлений звонят продавцам на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят СМС-код, который приходит человеку для доступа в личный кабинет Госуслуг или банковского приложения.
Никита Чугунов:
— Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.
Для безопасного совершения продаж или покупок в интернете необходимо оставаться внутри защищенной платформы и не переходить в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
Эксперт отмечает, что в мобильном банке есть опция моментальной проверки ссылок из интернета на безопасность. Одной из наиболее эффективных мер остается использование определителя номера, который позволит уже на входящем вызове увидеть, исходит ли он от мошенников, рекламодателей или, наоборот, полезных сервисов и организаций.
-
Мудрила страшный
17 сентября 2024 в 10:07
(изменено)
Загрузить комментарииА зачем абонентам великий и могучий с его богатым набором ненормативной лексики?
Мошенники очень обижаются, когда их отправляют в ПЭП.