ВТБ выделил 3 наиболее распространенные мошеннические схемы с использованием программ удаленного доступа. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке и далее похищают деньги либо оформляют кредит.
На долю таких сценариев приходится 30-40% всех мошеннических атак. Об этом заявил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, которые замаскированы под приложения банков или крупных компаний либо антивирусные приложения, а также перейти по ссылке. Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
Самые распространенные сценарии с удаленным доступом:
- мошенники звонят от имени сотрудников портала «Госуслуги» и убеждают в необходимости обновить персональные данные, для чего предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям;
- звонят от лица компании «Мосэнерго» и утверждают, что для переключения счетчиков электричества и воды в квартире нужно установить приложение на смартфон, либо могут предложить помочь оформить заявку, а для этого просят назвать СМС-код для подтверждения. Далее следует стандартная схема обмана;
- лжепокупатели с интернет-сервисов для размещения объявлений звонят продавцам на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой его демонстрация для мошенников, и они видят СМС-код, который приходит человеку для доступа в личный кабинет на «Госуслугах» или в банковском приложении.
«Помимо методов социальной инженерии, мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность», - подчеркнул Никита Чугунов.
Для безопасного совершения продаж или покупок в интернете нужно оставаться внутри защищенной платформы и не переходить в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
Одной из наиболее эффективных мер остается использование определителя номера, который позволит уже при входящем вызове увидеть, исходит он от мошенников, рекламодателей или, наоборот, полезных сервисов и организаций.