Мошенники стали чаще использовать схемы с удаленным доступом. В чем суть
. С их помощью они похищали деньги и личные данные россиянВТБ: мошенники стали чаще использовать схемы с удаленным доступом
Мошенники стали чаще использовать схемы с удаленным доступом
Мошенники начали активно использовать схемы с удаленным доступом. За июль—август 2024 года около 30–40% всех атак происходило с использованием программ удаленного доступа, сообщили «РИА Новости» в ВТБ.
«Помимо методов социальной инженерии, мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов... Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке и далее с его помощью похищают деньги или оформляют кредит», — сообщил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Как это работает
С помощью программного обеспечения злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Чтобы заполучить доступ к устройству, они предлагают установить на смартфон или компьютер «специальную программу».
Одной из самых популярных в этот период была схема с «Госуслугами». Во время звонка злоумышленники представлялись сотрудниками портала, а затем убеждали в необходимости обновить персональные данные. После того как жертва устанавливала софт, мошенники получали доступ к личному кабинету портала или банковским приложениям жертвы.
В другом случае злоумышленники выдавали себя за работников «Мосэнерго». По их словам, для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. В ходе разговора предлагали помочь оформить заявку, а для этого жертве нужно было назвать СМС-код для подтверждения.
Еще одна схема — лжепокупатели с «Авито». Они звонили продавцам на WhatsApp и просили включить видео, якобы для того, чтобы посмотреть товар. Во время этой беседы мошенники отправляли фишинговую ссылку. После нажатия на нее у владельца смартфон блокировался, при этом для самих мошенников оставалась открытой демонстрация экрана. Они видели СМС-код, который приходил человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
QR-код
Преступники также способны отправить поддельные QR-коды по электронной почте или через мессенджеры и предложить перейти по ссылке, чтобы получить «выигрыш» или скидку. Отсканировав такой код, пользователь окажется на фишинговом сайте, где могут украсть его данные, сообщил ранее об этой схеме член комитета Госдумы по информполитике Антон Немкин.
«С развитием бесконтактных платежей и цифровых технологий злоумышленники стали активно использовать поддельные QR-коды. Например, мошенники могут подменить QR-код, и вместо оплаты услуги деньги уйдут на счет преступников», — объяснил депутат.
Приложение Минздрава
О новой схеме обмана россиян ранее сообщили в Минздраве. Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы для того, чтобы получить кешбэк после недавнего медобследования.
«После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и… получают доступ к банковской карте», — уточнили в ведомстве.
У Минздрава нет специальных приложений, а все цифровые сервисы находятся в доступе на портале «Госуслуг», подчеркнули в публикации.
