Времена, когда мошенники звонили своим жертвам, похоже, уходят в прошлое. Теперь аферисты вынуждают граждан самих звонить им, говорится в исследовании «Актуальные киберугрозы: III квартал 2021 года», опубликованном на сайте Positive Technologies. Злоумышленники учли то, что люди охотнее идут на контакт, если звонят сами, а не когда звонят им.
Выглядит схема следующим образом: граждане получают письма, где говорится, что скоро с их банковской карты будет списываться плата за некую подписку, пробный период которой истекает. Кто из нас не пользовался бесплатными пробными периодами в онлайн-кинотеатрах или, например, в электронных библиотеках? На этом этапе заметить подвох не так-то просто.
Чтобы отменить подписку нужно позвонить по определенному номеру, говорится в письме. А номер этот используется фальшивым кол-центром. Если человек перезванивает, он попадает на оператора, который объясняет, как отключить подписку, а на самом деле вытягивает из своей жертвы конфиденциальные данные или убеждает ее установить вредоносное программное обеспечение.
В одном из российских банков зафиксировали усиление атак с использованием удаленного управления, сообщает «Коммерсантъ». Клиенты разговаривали якобы с представителем банка, который предлагал инвестировать деньги и установить для этого приложение. «Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение»,— рассказали изданию в финансовой организации. На самом же деле клиенты банка скачивали приложения для удаленного доступа к смартфону или компьютеру, с помощью которого аферисты похищали деньги с банковских счетов.
Отметим, что сами по себе приложения с удаленным доступом не являются вредоносными. Их часто используют, например, службы техподдержки, если у работника сломался компьютер. Но если установить такую программу и предоставить доступ к ней мошенникам, они получат полный доступ к вашему устройству, в том числе к банковскому приложению, счетам и деньгам. Да, вернуть похищенные через программу удаленного доступа средства вряд ли получится, поскольку пользователь сам называет аферистам свои данные для входа в приложение.
Недавно с помощью такого приложения мошенники на 6 с лишним миллионов рублей развели кемеровского автослесаря. Все началось по стандартной схеме: мужчине позвонил неизвестный, представившийся сотрудником банка. Он сообщил, что аферисты пытаются оформить на его имя кредит, и чтобы не допустить этого, нужно взять заем самому и перевести деньги на т.н. безопасный счет. Пожилой человек выполнил эти требования, после чего «сотрудник банка» убедил его установить на смартфон приложение удаленного доступа и похитил накопления кемеровчанина. В общей сложности мужчина перевел мошенникам порядка 6,2 миллионов рублей, говорится в сообщении пресс-службы ГУ МВД России по Кемеровской области.
Источники информации:
