Специалисты по финансовой безопасности выделили три наиболее распространенные мошеннические схемы с использованием программ удаленного доступа. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, и далее с его помощью похищают деньги или оформляют кредит. На долю этих трех сценариев приходится 30-40% всех мошеннических атак с использованием программ удаленного доступа. Об этом заявил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.
Самыми распространенными сценариями с удаленным доступом стали:
мошенники звонят от имени сотрудников портала Госуслуги и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
Звонят якобы от энергетической компании и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
Лже-покупатели с портала объявлений звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. Однако после этого экран смартфона блокируется, а на смартфон жертвы поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Данные можно использовать для входа в личный кабинет на Госуслугах или в банковских приложениях.
«Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность. Все это доступно пользователям в ВТБ Онлайн», – подчеркнул Никита Чугунов.
Одной из наиболее эффективных мер остается использование определителя номера, который позволит уже на входящем вызове увидеть, исходит ли он от мошенников, рекламодателей или, наоборот, полезных сервисов и организаций.