Топ-3 популярные схемы кибермошенников назвали специалисты
Такими способами злоумышленникам удаётся завладеть чужими средствами чаще всего
Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке (может выглядеть, как официальный сайт той или иной компании; позволяет завладеть чужими персональными данными), и далее с его помощью похищают деньги или оформляют кредит. На долю этих сценариев приходится 30 − 40% всех мошеннических атак. Об этом заявил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Мошенники убеждают жертв установить на личный смартфон программы удалённого доступа, которые замаскированы под банковские приложения или крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идёт об опасном программном обеспечении, с помощью которого злоумышленники могут удалённо управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
Наиболее распространенными сценариями с удалённым доступом стали:
— схемы, когда мошенники звонят от имени сотрудников портала «Госуслуги» и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с её помощью получают доступ к личному кабинету портала или банковским приложениям;
— звонят от компании «Мосэнерго» и утверждают, что для переключения счётчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана;
— лжепокупатели интернет-сервисов для размещения объявлений, звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на неё. После этого экран смартфона у жертвы блокируется, но остаётся открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
Помимо методов социальной инженерии мошенники активно используют программы удалённого доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. — напоминает руководитель департамента цифрового бизнеса, старший вице-президент ПАО ВТБ.
Специалисты напоминают, для безопасного совершения продаж или покупок в интернете, необходимо оставаться внутри защищённой платформы и не переходить в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки