Топ-3 популярные схемы кибермошенников назвали специалисты

Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке (может выглядеть, как официальный сайт той или иной компании; позволяет завладеть чужими персональными данными), и далее с его помощью похищают деньги или оформляют кредит. На долю этих сценариев приходится 30−40% всех мошеннических атак. Об этом заявил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.

Мошенники убеждают жертв установить на личный смартфон программы удалённого доступа, которые замаскированы под банковские приложения или крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идёт об опасном программном обеспечении, с помощью которого злоумышленники могут удалённо управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.

Наиболее распространенными сценариями с удалённым доступом стали:

— схемы, когда мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с её помощью получают доступ к личному кабинету портала или банковским приложениям;

— звонят от компании «Мосэнерго» и утверждают, что для переключения счётчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана;

— лже-покупатели интернет-сервисов для размещения объявлений, звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на неё. После этого экран смартфона у жертвы блокируется, но остаётся открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет Госуслуг или банковского приложения.

 Помимо методов социальной инженерии мошенники активно используют программы удалённого доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. — напоминает руководитель департамента цифрового бизнеса, старший вице-президент ПАО ВТБ.

Специалисты напоминают, для безопасного совершения продаж или покупок в интернете, необходимо оставаться внутри защищённой платформы и не переходить в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки