ВТБ выделил три наиболее распространенные мошеннические схемы с использованием программ удаленного доступа. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, и далее с его помощью похищают деньги или оформляют кредит. На долю этих трех сценариев приходится 30-40% всех мошеннических атак. Об этом заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Мошенники убеждают жертв установить на личный смартфон программы удаленного доступа, которые замаскированы под банковские приложения или крупных компаний или антивирусные приложения, а также перейти по ссылке. Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Например, без ведома владельца личного кабинета выводить средства переводами через СБП на разные счета.
Самыми распространенными сценариями с удаленным доступом стали:
- схемы, когда мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
- звонят от компании «Мосэнерго» и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
- Лже-покупатели интернет-сервисов для размещения объявлений, звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет "Госуслуг" или банковского приложения.
«Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. Все это доступно пользователям в ВТБ Онлайн», – подчеркнул Никита Чугунов.
Для безопасного совершения продаж или покупок в интернете, оставайтесь внутри защищенной платформы и не переходите в сторонние мессенджеры. Алгоритмы внутри крупных платформ могут отслеживать триггеры, предупреждать о потенциальной опасности, а также блокировать подозрительные ссылки.
В ВТБ Онлайн есть опция моментальной проверки ссылок из интернета на безопасность. Одной из наиболее эффективных мер остается использование определителя номера, который позволит уже на входящем вызове увидеть, исходит ли он от мошенников, рекламодателей или, наоборот, полезных сервисов и организаций.