Злоумышленники представляются сотрудниками сервиса и просят россиян установить на телефон антивирус, который по факту оказывается приложением для удаленного доступа.
С его помощью преступники могут украсть деньги человека и даже оформить на него кредит. «Известия» узнали, как работает хакерская уловка и как защититься от нее.
В случае, если человек соглашается скачать приложение с удаленным управлением, которое якобы является антивирусом для защиты телефона, киберпреступники получают полный доступ к его устройству и могут посмотреть любую информацию, в том числе остаток средств на банковском счете. Они также могут украсть деньги или взять кредит на имя жертвы.
«Обращаем внимание, что сотрудники этих ведомств не осуществляют звонки гражданам, не рассылают SMS-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство. Будьте бдительны, не попадайтесь на уловки мошенников».
— В последнее время самой популярной была легенда со звонком якобы от сотрудников «Госуслуг» о том, что в аккаунте жертвы «подозрительная активность». Сам звонок был вторым этапом схемы обмана и раздавался он почти сразу после первого — разговора с подставным оператором связи, который вел жертву к сообщению кода от портала под предлогом «окончания действия SIM-карты».
Если жертва называла цифры, ее аккаунт на «Госуслугах» сразу же взламывался. А потом человеку тут же начинал звонить «помощник» со словами о необходимости «срочно действовать», чтобы не допустить возможности оформления «теми мошенниками» займов и кредитов на его имя. Он убеждал поскорее взять новый кредит со словами о том, что старая заявка так «заморозится».
— Жертва в панике подтверждала заявку в банк, получала кредит. А «помощники» тем временем рассказывали, что его надо срочно перевести на безопасный счет (ведь «первые» мошенники из-за взлома «Госуслуг» получали доступ ко всем счетам). И, переводя деньги, человек в итоге терял их.
Несмотря на все предупреждения россиян, подобные легенды всё еще работают. Но сегодня уже заметно, что таких кейсов становится меньше. При словах «безопасный счет» некоторые понимают, что их пытаются обмануть, и заканчивают разговор. Поэтому мошенники придумывают новые и новые сценарии.
— При установлении такого приложения жертва не будет замечать, как мошенники влезут во все программы и файлы на ее телефоне. И смогут проводить любые операции так, словно это делает сам пользователь, — это чрезвычайно опасно.
— И дальше мошенники могут сделать всё, что угодно, — например, зайти в банковское приложение, перевести себе деньги со счета, оформить кредит и так далее. При этом антифрод-системы могут и не распознать эту активность, ведь все действия выполняются с устройства хозяина счетов.
Кроме того, многие люди сохраняют пароли для различных приложений, поэтому любые переписки в соцсетях и мессенджерах также станут достоянием хакеров. Вкупе с доступом к контактам преступники способны расширить мошенническую цепочку: писать родственникам и близким жертвы, например, с просьбами о переводе денег.
— Естественно, их использование позволяет персоналу быть эффективнее, при этом главная задача ИБ-специалистов компании — обеспечить безопасное подключение, поскольку если пользователь зайдет в незащищенную рабочую сеть с зараженного устройства, то злоумышленники смогут взять контроль над всей корпоративной системой, постепенно повышая права доступа.
Такие программы применяются и в некоторых компаниях (специалистами техподдержки для удаленного решения проблем с компьютерами или смартфонами сотрудников), и просто для личного пользования. Например, их скачивают на телефоны пожилых родственников, чтобы помочь пользоваться устройством. Но без большой необходимости обращаться к программам не рекомендуется — именно из-за риска утечек данных.
— Важно всегда разделять рабочее и личное устройства. Так, к личному желательно не давать доступ никому, а к рабочему — только если это подтвержденный сотрудник техподдержки компании-работодателя.
— Если собеседник с неизвестного номера просит скачать приложение, лучшим решением будет прекратить диалог и уточнить информацию по общему номеру телефона ведомства, от имени которого звонил предполагаемый мошенник.
В случае с корпоративными устройствами необходимо соблюдать следующие правила:
• на рабочем устройстве должно быть ограничена установка личных приложений, все входы в персональные кабинеты — только через браузеры;
• удаленные подключения должны осуществляться согласно внутренним правилам и распорядкам компании, где прописаны все сценарии. При этом пользователь должен видеть, что происходит во время таких подключений.
С его помощью преступники могут украсть деньги человека и даже оформить на него кредит. «Известия» узнали, как работает хакерская уловка и как защититься от нее.
Под видом антивируса
О новой схеме обмана с использованием «Госуслуг» телеграм-канал «Кибервестник полиции России». По его данным, аферисты звонят россиянам, представляясь сотрудниками сервиса, Росфинмониторинга или полиции.В случае, если человек соглашается скачать приложение с удаленным управлением, которое якобы является антивирусом для защиты телефона, киберпреступники получают полный доступ к его устройству и могут посмотреть любую информацию, в том числе остаток средств на банковском счете. Они также могут украсть деньги или взять кредит на имя жертвы.
«Обращаем внимание, что сотрудники этих ведомств не осуществляют звонки гражданам, не рассылают SMS-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство. Будьте бдительны, не попадайтесь на уловки мошенников».
Схемы с «Госуслугами»
Сегодня преступники используют множество схем с упоминанием «Госуслуг» и других узнаваемых ведомств. Такие уловки у них появились еще несколько лет назад, но сейчас они фиксируются всё чаще.— В последнее время самой популярной была легенда со звонком якобы от сотрудников «Госуслуг» о том, что в аккаунте жертвы «подозрительная активность». Сам звонок был вторым этапом схемы обмана и раздавался он почти сразу после первого — разговора с подставным оператором связи, который вел жертву к сообщению кода от портала под предлогом «окончания действия SIM-карты».
Если жертва называла цифры, ее аккаунт на «Госуслугах» сразу же взламывался. А потом человеку тут же начинал звонить «помощник» со словами о необходимости «срочно действовать», чтобы не допустить возможности оформления «теми мошенниками» займов и кредитов на его имя. Он убеждал поскорее взять новый кредит со словами о том, что старая заявка так «заморозится».
— Жертва в панике подтверждала заявку в банк, получала кредит. А «помощники» тем временем рассказывали, что его надо срочно перевести на безопасный счет (ведь «первые» мошенники из-за взлома «Госуслуг» получали доступ ко всем счетам). И, переводя деньги, человек в итоге терял их.
Несмотря на все предупреждения россиян, подобные легенды всё еще работают. Но сегодня уже заметно, что таких кейсов становится меньше. При словах «безопасный счет» некоторые понимают, что их пытаются обмануть, и заканчивают разговор. Поэтому мошенники придумывают новые и новые сценарии.
Полный доступ
Легенда, в которой мошенники сочетают упоминание «Госуслуг» и просьбу скачать приложение для удаленного доступа, не направлена именно на получение доступа к сервису. Такая схема существовала и раньше, но звучала по-разному: были посылы о возможности установить банковское приложение, которое исчезло из магазина из-за санкций, или сделать обновление имеющихся на телефоне мобильных банков. Антивирус — еще одна похожая история.— При установлении такого приложения жертва не будет замечать, как мошенники влезут во все программы и файлы на ее телефоне. И смогут проводить любые операции так, словно это делает сам пользователь, — это чрезвычайно опасно.
— И дальше мошенники могут сделать всё, что угодно, — например, зайти в банковское приложение, перевести себе деньги со счета, оформить кредит и так далее. При этом антифрод-системы могут и не распознать эту активность, ведь все действия выполняются с устройства хозяина счетов.
Кроме того, многие люди сохраняют пароли для различных приложений, поэтому любые переписки в соцсетях и мессенджерах также станут достоянием хакеров. Вкупе с доступом к контактам преступники способны расширить мошенническую цепочку: писать родственникам и близким жертвы, например, с просьбами о переводе денег.
Программы удаленного доступа
Сами по себе программы удаленного управления, ставшие инструментом в руках мошенников, обрели популярность еще три-четыре года назад — во время «пандемийной удаленки». В то время они активно использовались в корпоративном секторе — с помощью такого ПО сотрудники могли подключаться к рабочим компьютерам, находясь дома.— Естественно, их использование позволяет персоналу быть эффективнее, при этом главная задача ИБ-специалистов компании — обеспечить безопасное подключение, поскольку если пользователь зайдет в незащищенную рабочую сеть с зараженного устройства, то злоумышленники смогут взять контроль над всей корпоративной системой, постепенно повышая права доступа.
Такие программы применяются и в некоторых компаниях (специалистами техподдержки для удаленного решения проблем с компьютерами или смартфонами сотрудников), и просто для личного пользования. Например, их скачивают на телефоны пожилых родственников, чтобы помочь пользоваться устройством. Но без большой необходимости обращаться к программам не рекомендуется — именно из-за риска утечек данных.
— Важно всегда разделять рабочее и личное устройства. Так, к личному желательно не давать доступ никому, а к рабочему — только если это подтвержденный сотрудник техподдержки компании-работодателя.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты рекомендуют никогда не устанавливать приложения для удаленного доступа, если этого не требует работодатель. Кроме того, не стоит ничего скачивать по сомнительной ссылке — особенно, если ее во время телефонного разговора прислали мнимые сотрудники правоохранительных органов, «Госуслуг» или других ведомств.— Если собеседник с неизвестного номера просит скачать приложение, лучшим решением будет прекратить диалог и уточнить информацию по общему номеру телефона ведомства, от имени которого звонил предполагаемый мошенник.
В случае с корпоративными устройствами необходимо соблюдать следующие правила:
• на рабочем устройстве должно быть ограничена установка личных приложений, все входы в персональные кабинеты — только через браузеры;
• удаленные подключения должны осуществляться согласно внутренним правилам и распорядкам компании, где прописаны все сценарии. При этом пользователь должен видеть, что происходит во время таких подключений.
