Банк ВТБ выделил три наиболее распространённые мошеннические схемы с использованием программ удалённого доступа. Злоумышленники под разными предлогами просят установить на смартфон фейковое приложение или перейти по фишинговой ссылке, а затем с его помощью похищают деньги или оформляют кредит. На долю этих трёх сценариев приходится 30–40% всех случаев мошенничества. Об этом заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Мошенники убеждают жертв установить на личный смартфон программы удалённого доступа, замаскированные под приложения банков или крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идёт об опасном программном обеспечении, с помощью которого злоумышленники могут удалённо управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета переводить деньги на разные счета через СБП.
Самые распространённые сценарии с удалённым доступом:
– Мошенник звонит от имени сотрудника портала «Госуслуги» и убеждает в необходимости обновить персональные данные, для чего предлагает установить специальную программу на личный смартфон. С её помощью он получает доступ к личному кабинету на портале или банковским приложениям.
– Мошенник, представившись сотрудником компании «Мосэнерго», утверждает, что для переключения счётчиков света и воды нужно установить приложение на смартфон, либо предлагает помочь оформить заявку, для чего просит назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
– Лжепокупатели на сайтах объявлений звонят продавцам на Ватсап и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят перейти по ней. После этого экран смартфона у жертвы блокируется, но демонстрация этого экрана для мошенника продолжается, и он видит смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
– Помимо методов психологического манипулирования мошенники активно используют программы удалённого доступа, чтобы выудить личные данные и средства граждан. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. Всё это доступно пользователям приложения «ВТБ-Онлайн, – подчеркнул Никита Чугунов.
Для безопасных продаж или покупок в интернете оставайтесь на защищённой платформе и не переходите в сторонние мессенджеры. Алгоритмы крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
Екатерина Межевикина, пресс-служба ВТБ в ДФО.