Телефонные аферисты придумали новые способы развода владельцев современных гаджетов
Теперь преступники научились залезать к людям в смартфоны — они устанавливают на гаджеты вредоносные программы удаленного доступа, с помощью которых и хозяйничают, как у себя дома.
Ловкость рук — и никакого мошенничества
Аферисты удаленно используют приложение вашего банка и личные данные, и получают доступ к средствам. А дальше деньги магическим образом исчезают.
Создатели службы безопасности банков — Secure Bank — встревожены: каждый месяц они фиксируют более тысячи попыток хищения денег со счетов физических лиц. В рублях эта сумма колоссальна — от 6 до 10 млн рублей.
Как нас дурят
О хитрых схемах обмана на форуме «Открытые инновации» подробно рассказал глава компании по кибербезопасности «Group-IB» Илья Сачков.
Шаг 1:
На номер жертвы звонит злоумышленник и представляется сотрудником банка. Он предупреждает клиента о том, что с его карточки только что пытались списать средства. Испуганная жертва твердит, что никакого перевода не делала, и «сотрудник» банка ее успокаивает: мол, перевод заблокирован.
Иногда мошенники сначала присылают жертве фейковую SMS с сообщением о списании денег, и только после этого следует звонок якобы из банка.
Шаг 2:
Пользуясь случаем, мошенник «втирается» в доверие к жертве — начинает ее расспрашивать о том, какой смартфон или планшет, и на какой операционной системе она использует. Обрадованный «спасением» человек расслабляется и выдает собеседнику все секреты — якобы, нужные для его «безопасности».
Шаг 3:
После расспросов преступник предлагает жертве еще больше обезопасить себя. Для этого ей нужно скачать из магазина приложений (App Store или Google Play) программу, обеспечивающую удаленный доступ к смартфону и назвать свой ID в ней. Вуаля! Мошенник легко подключается к гаджету жертвы и совершает кражу.
Схема аферы непроста — ее разработали так, чтобы у человека не возникло ни капли сомнения в том, что он общается с настоящим банковским сотрудником. Причем и доказать попытку взлома будет нелегко, поскольку человек сделал все сам — сам скачал приложение, сам дал доступ к устройству. Приложения, используемые в таких обманных сферах, абсолютно легальны, и потому у человека обычно не возникает вопросов по их установке из официального магазина.
Как не стать жертвой мошенников?
Специалисты компании «Group-IB» составили список правил безопасности, которым рекомендуют следовать всем пользователям мобильного банкинга:
- Если вам звонят с любого номера и представляются сотрудником вашего банка, будьте начеку. Даже если номер выглядит как обычная горячая линия 8 (800) — не верьте. Аферисты научились подделывать и это.
- Общаясь с кем бы то ни было по телефону, никогда и не при каких обстоятельствах не сообщайте собеседнику ваш номер карты, срок ее действия, кодовые слова и СМС-подтверждения.
- Не устанавливайте на свои гаджеты сомнительные программы, даже если на этом сильно настаивают третьи лица — якобы, для вашей же безопасности.
- Если вы отвечаете на звонок и слышите нечто похожее на фразу «С вашего счета пытались произвести несанкционированное списание» — сразу кладите трубку.
Редакция «МН» настоятельно рекомендует читателям следовать этим правилам цифровой безопасности. Помните: банки нечасто звонят своим клиентам, а если и звонят, то никогда не спрашивают личных данных — они у них и так есть.
Интересный факт
Мошенники поражают своей осведомленностью — они знают не только вашу фамилию, имя, отчество и дату рождения. Они могут быть в курсе проведенных вами банковских операций, исходящих и входящих переводов. Обычно именно это и укрепляет веру жертв в том, что их собеседник — банковский служащий.
Алина Мельникова
“Новый вторник”
