2021-12-9 12:10 |
Теперь граждане сами звонят аферистам, а те убеждают их установить на смартфон или компьютер приложение с удаленным доступом и обчищают счета своих жертв.
Времена, когда мошенники звонили своим жертвам, похоже, уходят в прошлое. Теперь аферисты вынуждают граждан самих звонить им, говорится в исследовании «Актуальные киберугрозы: III квартал 2021 года», опубликованном на сайте Positive Technologies. Злоумышленники учли то, что люди охотнее идут на контакт, если звонят сами, а не когда звонят им. Выглядит схема следующим образом: граждане получают письма, где говорится, что скоро с их банковской карты будет списываться плата за некую подписку, пробный период которой истекает. Кто из нас не пользовался бесплатными пробными периодами в онлайн-кинотеатрах или, например, в электронных библиотеках? На этом этапе заметить подвох не так-то просто. Чтобы отменить подписку нужно позвонить по определенному номеру, говорится в письме. А номер этот используется фальшивым кол-центром. Если человек перезванивает, он попадает на оператора, который объясняет, как отключить подписку, а на самом деле вытягивает из своей жертвы конфиденциальные данные или убеждает ее установить вредоносное программное обеспечение. В одном из российских банков зафиксировали усиление атак с использованием удаленного управления, сообщает «Коммерсантъ». Клиенты разговаривали якобы с представителем банка, который предлагал инвестировать деньги и установить для этого приложение. «Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение»,— рассказали изданию в финансовой организации. На самом же деле клиенты банка скачивали приложения для удаленного доступа к смартфону или компьютеру, с помощью которого аферисты похищали деньги с банковских счетов. Отметим, что сами по себе приложения с удаленным доступом не являются вредоносными. Их часто используют, например, службы техподдержки, если у работника сломался компьютер. Но если установить такую программу и предоставить доступ к ней мошенникам, они получат полный доступ к вашему устройству, в том числе к банковскому приложению, счетам и деньгам. Да, вернуть похищенные через программу удаленного доступа средства вряд ли получится, поскольку пользователь сам называет аферистам свои данные для входа в приложение. Недавно с помощью такого приложения мошенники на 6 с лишним миллионов рублей развели кемеровского автослесаря. Все началось по стандартной схеме: мужчине позвонил неизвестный, представившийся сотрудником банка. Он сообщил, что аферисты пытаются оформить на его имя кредит, и чтобы не допустить этого, нужно взять заем самому и перевести деньги на т.н. безопасный счет. Пожилой человек выполнил эти требования, после чего «сотрудник банка» убедил его установить на смартфон приложение удаленного доступа и похитил накопления кемеровчанина. В общей сложности мужчина перевел мошенникам порядка 6,2 миллионов рублей, говорится в сообщении пресс-службы ГУ МВД России по Кемеровской области. Источники информации:https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q3/?sphrase_id=95869https://www.kommersant.ru/doc/5118751https://vse42.ru/news/33113313
Подробнее читайте на aif.ru ...
