«Ведутся даже самые бдительные»: россиянам рассказали о 7 самых циничных видах мошенничества

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества Гаджет
Содержание
  1. Что мошенник может сделать с голосовым профилем
  2. Что стало поводом для мошенничества с голосами
  3. Re:re: коллега, у нас проблемы
  4. Ваш компьютер заражен
  5. Визиты к одиноким пожилым людям
  6. Выманивание денег через мессенджеры
  7. Зарегистрируйтесь через вконтакте
  8. Использование названия «госуслуги»
  9. Как цепляют вирусы
  10. Как это работает
  11. Кто в зоне риска
  12. Кто чаще всего попадается на новую приманку
  13. Личный шпион: как обезопасить смартфон?
  14. Мошенничество с использованием видеосвязи
  15. Мошенничество через соцсети
  16. Обман по телефону
  17. Обнаружен вход с незнакомого устройства
  18. Оповещение банка о смене номера
  19. Определение категории звонящего
  20. Подключитесь к бесплатному вайфаю
  21. Получите деньги за опрос
  22. Принятие мер после звонка
  23. Программы, которые используют смс-банк
  24. Программы, которые маскируются под мобильный банк
  25. Программы, которые отправляют платные смс
  26. Программы, которые перехватывают смс от банка
  27. Программы, которые получают права суперпользователя
  28. Выводы
  29. Реакция на «правильный» звонок
  30. Сохранение бдительности
  31. Срочно обновите программу
  32. Фейковые интернет-магазины
  33. Фишинговые страницы и установка вредоносного по
  34. Выводы

Что мошенник может сделать с голосовым профилем

Если преступник получил несколько фраз голоса жертвы, это еще не является гарантией того, что ему удастся снять деньги с ее карты. Во-первых, владелец карты должен разрешить банку проводить операции с помощью своего голоса. Во-вторых, мошеннику нужно удачно ответить на вопросы оператора во время телефонного разговора.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Одновременно с этим используется и более грязная схема. Она больше подходит для людей известных или богатых, которых легко шантажировать разоблачением. В этом случае мошенник с помощью записанных фраз жертвы имитирует получение ею сомнительных услуг, а затем начинает шантаж.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Что стало поводом для мошенничества с голосами

С 1 июля 2021 года вступил в силу закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты РФ» о создании Центробанком единой базы биометрических данных россиян. С его принятием банки могут удаленно распознавать клиентов по их биометрии и оказывать им определенные услуги, например проводить платежи.

При этом для идентификации клиента используется его голосовой профиль и биометрическое фото. Чтобы воспользоваться услугами банка без личного присутствия, клиент может подключить услугу аутентификации по голосу и произнести несколько типовых фраз. Это и послужило поводом для изобретения нового вида мошенничества, в котором ведется запись голоса жертвы.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Re:re: коллега, у нас проблемы

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

Письмо от мошенников, которое выглядит как обычная рабочая переписка

Как защититься:

  1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
  2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

Ваш компьютер заражен

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Один такой мошенник недавно заработал 3 миллиона долларов.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

Мошеннический сайт, который сообщает о вирусе на компьютере. Просят срочно связаться с поддержкой

Как защититься:

  1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
  2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Визиты к одиноким пожилым людям

Увы, такие визиты иногда оборачиваются не только финансовыми потерями, но и лишением жизни престарелого человека. Мошенники представляются сотрудниками организаций, под любым предлогом проникают в жилище жертвы и уже внутри происходит трагедия.

В лучшем случае, преступники просто берут деньги и уходят. В худшем — помимо денег, забирают и жизнь. Нередки случаи, когда пенсионерам просто впаривают ненужный товар по завышенной цене: фильтр для воды, особенный приборы для кухни и дома или для пожарной безопасности.

Возможны визиты с предложениями социальной направленности: оформление льгот, банковских карт, мер социальной поддержки и т.п. В таких случаях не рекомендуется открывать дверь любым незнакомым людям, и лучше сразу связаться с организацией, от которой, якобы, пришёл сотрудник.

В мае 2021 года в полицию обратилась 87-летняя местная жительница, рассказавшая о пропаже из её квартиры 150 000 рублей. Пенсионерка сообщила, что накануне к ней приходили двое неизвестных, якобы, оформлявших продление льгот на использование стационарного телефона.

С аналогичным заявлением в полицию обратилась 88-летняя бабуля, сообщившая о пропаже 400 000 рублей. В обоих случаях потерпевшие смогли описать приметы мужчин. Ими оказались иногородние: 35-летний житель Краснодарского края и 39- летний житель Кировской области.

Еще одна бабушка поддалась на уговоры пришедших к ней в гости незнакомцев и оформила кредит на покупку ненужного ей массажного кресла за 150 000 рублей. Сейчас идут судебные разбирательства по данному делу.

Выманивание денег через мессенджеры

Вслед за социальными сетями мошенники придумали обманные схемы для мессенджеров, которыми сейчас пользуется большое количество граждан. Злоумышленники, якобы, разыгрывают денежные призы. Суммы призов исчисляются в долларах. Администратор сообщает участнику о победе, но уточняет, что российское законодательство запрещает переводы в иностранной валюте между резидентами, поэтому «оператор банка» сообщает, что для конвертации валюты требуется внести несколько сотен рублей.

В «Сбербанке» напоминают, что при конвертации валюты комиссию отдельно не оплачивают, она взимается автоматически. Чтобы не стать «победителем» такого конкурса, лучше проверять информацию об организаторе розыгрыша, а если это не представляется возможным, то лучше не участвовать в сомнительном розыгрыше.

Зарегистрируйтесь через вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Фальшивое окно авторизации во ВКонтакте. Обратите внимание на адресную строку: соединение не защищено, да и адрес не похож на настоящий

Использование названия «госуслуги»

Платформа «Госуслуги» играет все большую роль в жизни россиян. С помощью сайта можно и ко врачу записаться, и выплаты оформить, и штрафы оплатить. Мошенники не упустили возможность использовать название «Госуслуги» в своих схемах.

Не так давно была осуществлена массовая рассылка через вайбер якобы от Госуслуг о том, что человек имеет право на получение компенсации. Суммы варьировались от 20 до 300 000 рублей. К сообщению прикладывалась ссылка, пройдя по которой обрадованные привалившим счастьем граждане должны были заполнить анкету, указать номер своей карты, а потом оплатить услуги юриста — 472 рубля, затем оплатить еще какие-то оформления бумаг.

В итоге люди переводили обманщикам по несколько тысяч рублей. И только когда суммы переводов зашкаливают, владимирцы начинают сомневаться и заходят в свой личный кабинет на Госуслугах. Нетрудно предположить, что информации о каких-то небывалых денежных компенсациях там отсутствует. Что же мешало этим людям зайти на Госуслуги раньше, до отправки первого платежа?

— Моя мама так обрадовалась, что ей причитается компенсация в 25 000 рублей, что она не включила голову, а тут же начала переводить деньги мошенникам, — рассказала «Pro Городу» Евгения Пушкарева, офис-менеджер одной владимирской компании. — Она даже уже прикидывала, какую теплицу купит на эти деньги.

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Гаджет:  Сходим ли мы с ума из-за смартфонов? Как они влияют на наше психическое здоровье - ТАСС
Смс-вирусы стараются испугать или заинтриговать получателя, любой ценой заставляют открыть ссылку

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

После визита на торренты в загрузках возник странный файл. Не связывайтесь, пусть разбирается антивирус

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Одно нажатие на иконку — и любитель поохотиться на свиней сам становится мишенью

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Если на экране появилось непонятное приложение, открыть его — худший способ выяснить, что это такое

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Как это работает

На практике это происходит так. Мошенник звонит жертве и представляется сотрудником какого-либо фонда, банка или другого заведения. Его задача захватить внимание человека волнующей информацией и вынудить произнести определенные фразы. Например, липовый сотрудник банка сообщает ему о подозрительных платежах с его карты.

«Вы действительно сегодня сделали перевод Потапову Ивану в 10:12 на сумму 15 тысяч рублей»? После такого вопроса жертва может растеряться и запаниковать от того, что с ее счета исчезли деньги. В этом случае мошеннику легко вынудить человека произнести все типовые фразы из упомянутого выше голосового профиля.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Параллельно с этим используется и старый способ выбивания информации. Когда в описанной выше или похожих ситуациях мнимый сотрудник банка называет несколько цифр карты клиента и вынуждает его назвать остальные цифры и CVC-код. Правда, люди стали более бдительными и реже попадаются на эту удочку, но до сих пор и она приносит мошенникам неплохой доход.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2021 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

Кто чаще всего попадается на новую приманку

Может показаться, что чаще других по этой схеме обманывают доверчивых пенсионеров. Но это не так. И не потому, что пенсионеры стали опытными и бдительными, а потому, что они просто не умеют пользоваться ни своими картами, ни онлайн-банком. Несмотря на то, что у них на счетах могут лежать крупные суммы более пятисот тысяч рублей, операции за них чаще всего делают дети или внуки. Поэтому эта категория граждан в описанной схеме мошенникам не очень интересна.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Первыми под обстрел попадают люди, у которых на счету лежат более-менее приличные деньги примерно от ста тысяч рублей. Обычно обзвон начинается по Москве и другим крупных городам страны. Правда, предприимчивых людей просто так не обманешь. Они отлично знают, где лежат их деньги, знают номера своих банков и все подключенные услуги.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Если в этой категории найти никого не удается, мошенник берется за людей с меньшим капиталом на счету. Чаще всего его уловом становятся женщины в возрасте 30-40 лет. Стоит правильно погрузить их в какую-то эмоциональную ситуацию, как женщины начинают паниковать и послушно выполняют все действия, которые называет мошенник.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Личный шпион: как обезопасить смартфон?

07 мая 2021, 00:00 | Катя Кожевникова

Смартфон – это, конечно, удобно. Это и телефон, и плеер, и видеокамера, и доступ в Интернет… Практически все, что мы пожелаем. Но есть одна проблема: когда гаджеты становятся слишком умными, они начинают следить за своими владельцами. Давайте разберемся, какую информацию о нас собирает смартфон и что с этим можно сделать.

Помните, несколько месяцев назад люди в соцсетях вдруг стали превращаться в героев аниме с гладкой кожей и огромными глазами? Тогда стало популярным приложение Meitu – фоторедактор, добавляющий «няшности» кому угодно: хоть Трампу, хоть Шварценеггеру, хоть Валуеву. А потом разразился скандал – выяснилось, что программа зачем-то получает доступ к телефонным звонкам, геолокации и информации о других приложениях. Не слишком ли большая информационная плата за милую картинку? И хотя создатели Meitu уверяют, что эти данные нужны им исключительно для улучшения сервиса, экспертов терзают сомнения на этот счет. Часто подобные данные продаются сторонним компаниям, которые используют их для таргетированной рекламы.

Впрочем, реклама, бьющая точно в цель, – не самое страшное из того, что могут сделать приложения-шпионы. Если вредоносная программа получает доступ к СМС, она узнает одноразовые пароли от мобильного банка, а, значит, может похитить деньги с карточки. Мошеннические приложения могут совершать звонки на платные номера, обманывать пользователя, накладывая фальшивые окна поверх реальных, и даже получить полный контроль над устройством и защитить себя от удаления.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничестваЧтобы защититься от этих программ IT-эксперты советуют:

А у вас есть свои правила телефонной безопасности?

Катя Кожевникова, gadgetmaniac.ru

Фото: Фотобанк Лори storia.me

Мошенничество с использованием видеосвязи

Во многих компаниях общаются с коллегами с помощью Zoom, выключая при этом камеру. Это играет на руку злоумышленникам: пользуясь тем, что человек не видит собеседника, они звонят ему якобы от имени коллеги и, например, просят открыть письмо, в котором содержится вредоносная ссылка.

Мошенничество через соцсети

Не брезгуют мошенники использовать схемы, от которых волосы встают дыбом. Практический каждый из нас, кто зарегистрирован в социальных сетях и активно ими пользуется, хоть раз получал сообщения от друзей из списка о том, что в семье друга произошло горе и далее следует картинка с описанием ситуации и с реквизитами карты.

Обычно речь идёт о попавших в беду родственниках, которым требуется на лечение большая сумма денег. Фразы мошенники при общении используют простые, чтобы не вызвать подозрений. Однако, можно задать какие-то уточняющие вопросы, ответы на которые может знать только ваш знакомый.

Также не стоит со своей страницы в соцсетях переходить по подозрительным ссылкам и оставлять данные своей личной страницы. Благодаря этой информации мошенники смогут пользоваться вашей страницей в корыстных целях.

19-летняя Алина Караваева рассказала «Pro Городу», что недавно получила сообщение от знакомого, которому якобы нужно было срочно заплатить кредит, иначе его ждут серьезные проблемы. Не задумываясь, девушка перевела на указанный счет 5000 рублей и только потом, засомневавшись, решила перезвонить знакомому. Тот естественно, никаких сообщений не писал.

— Поверить не могу, что меня так развели! — поражена Алина. — Я всегда казалась себе умной и осмотрительной. Но тут в личном сообщении мошенник разговаривал со мной в той же стилистике, как и мой реальный знакомый. Ощущение, что он изучил мою страницу в соцсети от и до, прежде чем написать мне сообщение.

Обман по телефону

Шутка про «тюремный колл-центр» стала реальностью и совсем не смешной для тех, кто попадается на удочку таких операторов из-за решетки и добровольно перечисляет им свои кровные. Хотя делать такие «прозвоны» могут не только из мест заключения, но и мошенники с воли.

Гаджет:  ᐈ Гаджет-ресторан GADGET STUDIO на Тверской улице - отзывы и фото, телефоны и адреса на (ЗАКРЫТО)

Схема обмана, как правило, предельно простая. Злоумышленник дозванивается до жертвы, представляется сотрудником банка, сообщает, что финансы доверчивого гражданина находятся в опасности. Например, что произошла утечка данных или были оформлены какие-то сторонние мошеннические услуги и так далее.

Весной этого года в УМВД с заявлением обратилась 40-летняя местная жительница. Она рассказала полицейским, что ей позвонил незнакомец и, представившись сотрудником банка, сообщил о наличии, якобы, заявок на кредиты, оформленных злоумышленниками.

В ходе общения собеседник убедил потерпевшую провести операцию, якобы, с целью защиты сбережений. Она оформила кредитные договоры в пяти различных банках, после чего обналичила деньги и внесла их на якобы безопасные счета, указанные злоумышленниками. В общей сложности женщина лишилась более  полутора миллиона рублей.

Обнаружен вход с незнакомого устройства

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Оповещение банка о смене номера

Если вы по какой-то причине поменяли в телефоне сим-карту, не спешите забывать об этом. Вначале убедитесь, что ваш прежний номер не используется ни в каких платежных системах. Если он привязан к какой-то карте, онлайн-кабинету, платежному мобильному приложению и иному сервису, злоумышленник может воспользоваться этим для получения ваших денег. Поэтому после смены номера обязательно известите об этом ваши банки.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Определение категории звонящего

Первым делом занесите в список контактов телефона банки, в которых завели платежные карты. Это поможет вам определить, на самом ли деле человек звонит из вашего банка. Дополнительно вы можете подключить у своего оператора услугу по определению категории абонентов.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Допустим, вы хотите установить приложение Who Calls «Лаборатории Касперского». Для этого перейдите в свой стандартный магазин приложений («Play Маркет» или App Store), введите в поисковой строке название приложения, нажмите «Установить», а после установки нажмите «Открыть».

Когда приложение получит от вас все необходимые разрешения на доступ к контактам, оно сразу же проанализирует все ваши сохраненные в памяти звонки. Пролистав журнал вызовов, вы увидите, из какой организации вам звонили. Если это официальная организация, рядом с ней появится ее название и категория, например, что это хостинг-провайдер, парикмахерская, сервисный центр и так далее.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Последняя категория и подскажет вам, что это какой-то назойливый абонент, который уже побеспокоил других с предложением ненужных им услуг. Вы можете снять трубку и оставаться крайне бдительным или просто не отвечать. После разговора можно также выбрать этот номер и нажать в приложении кнопку «Подтвердить спам» или «Это спам».

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Подключитесь к бесплатному вайфаю

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

Браузер на компьютере и в телефоне сообщит о попытке взлома. Если вы закроете такие предупреждения и продолжите работу, ваши данные смогут украсть мошенники

Как защититься:

Получите деньги за опрос

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Мошенники предлагают получить почти 117 тысяч рублей за ответы на 6 простых вопросов

Как защититься:

  1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
  2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Принятие мер после звонка

Если вы все же на эмоциях поддались на провокацию телефонных мошенников, а потом заподозрили неладное, немедленно свяжитесь с банком и расскажите, какую передали информацию. Сотрудник банка примет необходимые меры, которые обезопасят ваши счета. Даже если деньги уже списаны с карты, еще остается возможность отмены несанкционированного платежа и обращения в полицию.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Цифровой мир удобен тем, что мы можем совершать платежи из любой точки мира, но и желающих добраться до наших электронных денег становится все больше. Поэтому в таких условиях остается только не хранить все электронные деньги в одном месте, не использовать одинаковых паролей для разных платежных систем, не применять для паролей личных данных вроде даты рождения или номера паспорта, а теперь и следить и за тем, чтобы мошенники не получили ваши голосовые «отпечатки». Будьте бдительны и не отвечайте на подозрительные звонки!

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Так выглядит переписка зараженного телефона с банком. Бездушную машину не удивляют повторяющиеся переводы среди ночи, жертва заметит пропажу только утром

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Банк никогда не спросит данные карты, там и так всё знают

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

У пользователя три попытки понять, что перед ним вирус. На кону содержимое карты

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2021 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

Гаджет:  Гаджет Сервиссервисный центр: Торговый центр Клевер Холл, Южно Сахалинск, Мира проспект, 286 дробь 1

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Выводы

  1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
  2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
  3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
  4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
  5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
  6. Установите надежный антивирус.

Реакция на «правильный» звонок

Если ваше приложение или подключенная от провайдера услуга отметила звонящего как проверенную организацию, это еще не означает стопроцентной истины. Все дело в том, что некоторые продвинутые мошенники умеют подменять номера телефонов. Больше того, если вы сдавали биометрию, она навсегда остается в базе банков.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Больше того, мошенники часто используют заготовленные данные, которые сбивают с толку их жертвы. Например, они могут в разговоре сказать, что звонят с официального номера. При этом их номер отличается от банковского всего на одну цифру, чего человек не замечает (однако заметит все то же мобильное приложение).

Могут демонстративно якобы включить программу-робот, которая защитит ваши личные данные. При этом в трубке раздадутся характерные звуки. Мошенники могут называть ваши персональные данные и попросить перевести деньги на указанную ими карту якобы для их защиты.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Сохранение бдительности

Если вам позвонили с незнакомого номера, и вы хотите ответить на звонок, мысленно допустите, что это может быть мошенник. Помните, что мошенник всегда бьет по эмоциям, поэтому при любой информации о блокировке вашей карты, списании денег или о чем-то другом, мысленно скажите: «Стоп».

Даже если у вас со счета исчезла крупная сумма денег, вам хватит несколько минут для самостоятельного звонка в банк или блокировки карты через личный кабинет. Закончите разговор и убедитесь в списании денег в вашем личном кабинете или перезвоните в ваш банк по номеру, указанному на сайте банка.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Скажите себе «Стоп» и в том случае, если ваш собеседник начал узнавать у вас номер карты (пусть даже его часть), CVC-код, пароль от личного кабинета и подобную информацию, которую сотрудники банка не имеют права запрашивать. В том числе проверяйте реквизиты переводов и платежей и не переходите по сомнительным ссылкам в SMS-сообщениях. Под ссылками часто маскируются программы, способные заразить ваш смартфон и украсть с них необходимые для платежа данные.

"Ведутся даже самые бдительные": россиянам рассказали о 7 самых циничных видах мошенничества

Будьте бдительны и при столь распространенных сегодня социологических опросах, предложений фондов и прочих организаций. Под видом благотворительности и другого социально-значимого дела у вас могут выуживать все те же ответы голосом, которые нужны мошеннику для голосовой аутентификации в банке.

Срочно обновите программу

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

Мошеннический сайт предлагает установить вирус под видом легальной программы — обновления для флеш-плеера

Как защититься:

  1. Закройте сайт, на котором предлагают установить обновление.
  2. Если нужно обновить операционную систему, браузер или приложение — сделайте это самостоятельно на официальных сайтах. Или обратитесь к системному администратору, которому доверяете.

Фейковые интернет-магазины

Среди распространённых схем обмана граждан — фейковые интернет-магазины, которые являются двойниками известных реальных сайтов. В летний период пользуются спросом сайты перевозчиков: «РЖД», «Аэрофлот» и так далее. Пользуются спросом и интернет-магазины: либо совсем никому не известные, либо «двойники» официальных сайтов.

Всё происходит как обычно: вы выбираете товар или услугу, вводите данные вашей карты для оплаты, оплата проходит, но деньги уходят к мошенникам в карман, а услугу или товар клиент так и не получает. Распознать двойников достаточно тяжело, так как мошенники полностью копируют интерфейс известной странички и разница заметна лишь в адресе.

Один из последних раскрытых случаев — задержание создателя фейковой страницы по строительству бань. Злоумышленник был задержан сотрудниками полиции после сообщений о хищении денег у двух местных жителей. Потерпевшие пояснили, что нашли в  интернете сайт с информацией о строительстве бань, связались с исполнителем и договорились о возведении построек.

Впоследствии одна из потерпевших передала мошеннику 105 000 рублей задатка, второй – 70 000. После того, как исполнитель получил деньги, на связь он больше не выходил, а ресурс перестал функционировать. Поняв, что стали жертвами обмана, потерпевшие обратились в полицию.

Фишинговые страницы и установка вредоносного по

Популярность Zoom сыграла на руку злоумышленникам. Круглосуточный центр реагирования на киберугрозы CERT-GIB с начала 2020 года зафиксировал около 15 300 доменов, содержащих название Zoom. Большинство из них появились именно в период карантина, когда многих сотрудников перевели на дистанционную работу.

Выводы

  1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
  2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
  3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
  4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
  5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
  6. Установите надежный антивирус.
Оцените статью
GadgetManiac
Добавить комментарий