Угон «телеги» и фальшивые приложения: новые способы кибермошенничества
Сегодня злоумышленники используют новые способы обмана с применением различных технологий, чтобы выманить деньги у доверившихся им россиян. Как говорят правоохранители и эксперты, аферисты хорошо маскируются и пользуются особенностями нашей психологии.
В теории большинство наших сограждан знает такие схемы обмана и может распознать киберпреступника. Однако на практике мошенники зачастую успешно запугивают пользователей, входят к ним в доверие или пользуются их беспечностью. После чего люди совершают необдуманные поступки и расстаются со своими сбережениями.
«Сотрудник «Госуслуг»
Одной из излюбленных целей мошенников была и остается учетная запись гражданина на портале государственных услуг. Личный кабинет пользователя на этом сайте содержит большое количество персональных данных и разной конфиденциальной информации, что представляет для аферистов много возможностей незаконно завладеть деньгами наших сограждан.
Мошеннические схемы с получением доступа к профилям россиян на «Госуслугах» фиксировались уже давно. Аферисты звонили людям, представляясь сотрудниками ведомства, и сообщали о «подозрительной активности» в аккаунте жертвы.
Обманутых впоследствии сограждан не останавливало даже то, что звонки якобы с «Госуслуг» поступали через мессенджеры с иностранных телефонных номеров.
Зачастую легенда злоумышленников была многоступенчатой и включала «личных помощников», «сотрудников Центробанка» и «менеджеров по кибербезопасности».
Цель у всех этих действий, впрочем, была неизменной — запугать граждан якобы угрозой их счетам, заставить жертв набрать займов и кредитов, а затем перевести деньги на «безопасный счет».
На днях стало известно, что мошенники усовершенствовали схему, при реализации которой теперь они получают кредиты в микрофинансовых организациях (МФО) с помощью учетной записи жертвы на «Госуслугах». Вместо обычных звонков злоумышленники теперь связываются с жертвами по видеосвязи, представляются сотрудниками полиции, для убедительности предъявляя поддельные удостоверения.
Оказывая психологическое давление, такие «сотрудники правоохранительных органов» стараются получить пароль для входа в личный кабинет портала, а также код подтверждения доступа из СМС. Когда у них появляется возможность доступа к профилю пользователя, мошенники, используя функцию «Войти с помощью «Госуслуг», регистрируются на сайтах МФО, оформляют кредиты и быстро обналичивают деньги.
К сожалению, многие пострадавшие легкомысленно относятся к постоянно звучащим напоминаниям о том, что нельзя сообщать никому код подтверждения доступа или вводить логин и пароль где бы то ни было по указанию неизвестных лиц.
Фейки и «партизаны»
С одной стороны, ставшие мемами звонки «капитанов полиции», требующих перевести деньги на «безопасный счет» или сказать им код из сообщения, всё чаще вызывают у россиян только смех или злость. Однако злоумышленники прибегают к новым хитроумным уловкам, связанным с программным обеспечением гаджетов пользователей.
Такая схема обмана получила распространение после того, как официальные приложения различных банков из-за санкций стали исчезать из магазинов. Сначала мошенники также звонят россиянам под видом сотрудников Центробанка, «Госуслуг» и полиции, но есть нюанс.
Зачастую аферисты не просят коды или пароли, не требуют отправлять деньги на другие счета, а «всего лишь» призывают жертв скачать приложение, чтобы «усилить защищенность данных», в частности, установить антивирус. На самом деле программа таких «благодетелей» оказывается приложением для удаленного управления гаджетом.
Установка такой программы позволит мошенникам провести операции так, будто это делает сам пользователь. Они сами смогут перевести деньги на другой счет или взять кредит на имя потерпевшего.
Пользоваться необходимо только официальными приложениями, избегая скачивания сомнительных программ по указке подозрительных собеседников.
Кроме того, даже самостоятельно скачивая банковские приложения, нужно обращать внимание на их подлинность. Недавно сообщалось о поддельных программах «Сбербанка», «Газпромбанка» и банка «Тинькофф».
Подсанкционные банки действительно периодически размещают в магазинах так называемые «партизанские» программы под абстрактными околофинансовыми названиями, о чем уведомляют клиентов на своих сайтах. Разработчиками часто числятся неопознаваемые компании с индийскими и арабскими названиями или физические лица с такими же именами.
Такие приложения вполне «официальны», а «кривизна» размещения обусловлена спецификой момента. Беда только в том, что они удаляются администраторами практически сразу, срок их жизни — несколько дней.
Вот этой неразберихой и пользуются киберворы. Бомбардируя магазины приложений внешне похожими разработками, они вносят путаницу и получают улов.
Фальшивый QR
Риски столкнуться со злоумышленниками существуют и при посещении сайтов, ведь мошенники регулярно создают фишинговые (выглядящие идентично или похожие на настоящие) страницы, чтобы получить доступ к тем же «Госуслугам». Поэтому, если приходит неожиданное сообщение или push-уведомление о необходимости обновить какие-либо данные, а открывающаяся страница просит ввести логин и пароль, стоит воздержаться от такого решения.
Также не нужно делиться на подобных сомнительных сайтах данными карт или личной информацией. Лучше сперва зайти на официальный сайт или связаться с организацией напрямую другим способом, чтобы уточнить информацию, рекомендует Министерство цифрового развития.
Соблюдать меры безопасности обязательно не только когда речь заходит о банках и официальных порталах. Еще как минимум одним местом промысла мошенников стал популярный мессенджер Telegram, на аккаунты россиян в котором также часто покушаются злоумышленники.
На днях эксперты центра мониторинга внешних цифровых угроз Solar AURA выявили крупную сеть вредоносных ресурсов, предназначенных для кражи Telegram-аккаунтов. Механизм обмана такой: пользователь кликает на ссылку или изображение из поисковой выдачи, чтобы увидеть первоисточник, происходит переадресация на фишинговый ресурс, имитирующий страницу мессенджера.
При попытке присоединиться к сообществу он попадает на следующий сайт, где появляется QR-код или форма для входа в Telegram. Если ввести там свои логин и пароль, то они попадут к аферистам, а двухфакторная аутентификация профиль защитить не сможет.
Необходимо помнить, что мошенник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию. Поэтому, чтобы не потерять личные данные, рекомендуется вводить данные профиля, только тщательно проверив адрес ресурса.
Сложные пароли
В разговоре с ИА Регнум эксперт по кибербезопасности Павел Мясоедов отмечает, что сегодня мошенники не просто так пытаются найти уязвимость не в самих компьютерных системах, а в человеческой психологии. По его мнению, за последние годы «Госуслуги» достигли высокого уровня защиты данных, так что взломать их крайне затруднительно.
Кроме того, полагает эксперт, получение мошенниками доступа в личный кабинет пользователя с помощью классической хакерской атаки, поиска уязвимостей в системе и ее взлома — процесс дорогой и сложный, для него необходим высокий уровень квалификации исполнителей.
Поэтому они прибегают к более доступным методам социальной инженерии, тем более что пользователи сами не проявляют необходимую бдительность, выдавая ценные данные в разговоре со случайным телефонным собеседником.
Комментируя для ИА Регнум проблему угроз, эксперт по кибербезопасности Александр Дворянский говорит, что те пользователи, которые устанавливают простые пароли, а также не используют двухфакторную идентификацию и антивирусные решения, значительно рискуют.
Собеседник нашего издания рассказывает, что риск компрометации данных будет минимизирован при соблюдении элементарной кибергигиены.
«Каждому ресурсу — свой пароль, сложный пароль. Если человек любит много покупать в интернете, нужно завести отдельную карту и отдельную почту для этого и использовать их для покупок, — обозначает правила Дворянский. — В случае, если компрометация этой карты состоится, он, по крайней мере, потеряет только часть денег».
Павел Мясоедов напоминает, что рекомендуется устанавливать и вовремя обновлять антивирусные программы, а также включать двухфакторную идентификацию, при которой нужно двумя разными способами подтвердить, что именно этот пользователь является владельцем аккаунта. При этом не стоит размещать о себе слишком много открытой информации в социальных сетях, говорит эксперт.
«У вас может быть какое-то кодовое слово или кодовый вопрос, который звучит, например: «Где вы учились?», а у вас это в социальных сетях написано. Естественно, в этом случае пройти несколько мер защиты будет намного проще», — заключает Мясоедов.