ВТБ предупреждает о росте случаев мошенничества, связанных с установкой программ удаленного доступа - вируса SpyMax через мессенджер WhatsApp (принадлежит Meta, деятельность которой запрещена в России и признана экстремистской). За последний месяц эта схема стала самой популярной, рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Мошенники представляются сотрудниками государственных или коммерческих организаций, включая Мосэнергосбыт, поликлиники, ЖКХ или другие госсервисы. Под видом проверки оплаты, восстановления доступа к ресурсам или оказания технической помощи они звонят потенциальным жертвам и предлагают перейти в WhatsApp для видеозвонка. Далее собеседника просят включить демонстрацию экрана - якобы для решения технической проблемы. После этого ему отправляют ссылку на скачивание приложения, которое выдают за официальный сервис, но на деле это вредоносный вирус SpyMax.
Установив псевдоприложение, жертва невольно передает мошенникам полный контроль над своим устройством и доступ к личным данным на телефоне. Смартфон блокируется, а пользователи могут видеть надпись «перезагрузка» или черный экран. Пока жертва ждет установки приложения, поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Злоумышленники используют полученные данные для входа в личный кабинет на портале госсервиса или банковского приложения и далее совершают переводы или оформляют кредиты от имени клиента.
«Обман, замаскированный под помощь, может обернуться серьезными финансовыми проблемами. Пока экран вашего телефона заблокирован, хакеры могут делать с его содержимым все что угодно - в том числе взламывать ваши личные кабинеты на госсервисах и выводить деньги из банковских приложений. Никакой кнопки «назад» здесь уже не существует. Поэтому единственный и самый надежный совет - не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это фишинговый и очень опасный контент», - отметил Никита Чугунов.
Ни одна официальная организация не запрашивает демонстрацию экрана, установку приложений через мессенджеры или передачу паролей от личных кабинетов банков. При любых сомнительных звонках важно перезвонить в организацию, напомнили в ВТБ.