Три наиболее распространенные мошеннические схемы с использованием программ удаленного доступа выделили специалисты ВТБ. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, и далее с его помощью похищают деньги или оформляют кредит.
На долю этих трех сценариев, по словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, приходится 30-40% всех мошеннических атак с использованием программ удаленного доступа.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, которые замаскированы под приложения банков, крупных компаний или антивирусные, а также перейти по ссылке. Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
"Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. Все это доступно пользователям в ВТБ Онлайн", – подчеркнул Никита Чугунов.
Самыми распространенными сценариями с удаленным доступом стали схемы, когда мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
Также они могут позвонить звонят от имени энергетической компании и утверждать, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
Лже-покупатели с "Авито" звонят продавцам на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. Однако после этого экран смартфона блокируется и появляется черный экран, а на смартфон жертвы поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Данные можно использовать для входа в личный кабинет на Госуслугах или в банковских приложениях.
В ВТБ Онлайн есть опция моментальной проверки ссылок из интернета на безопасность. Одной из наиболее эффективных мер остается использование определителя номера, который позволит уже на входящем вызове увидеть, исходит ли он от мошенников, рекламодателей или, наоборот, полезных сервисов и организаций.