Наиболее актуальными в последнее время являются мошеннические схемы с использованием программ удалённого доступа. В ходе них злоумышленники, представляясь сотрудниками портала «Госуслуги» или компании «Мосэнерго», просят установить фейковое приложение на смартфон, с помощью которого похищают средства. Также мошенники могут прислать фишинговые ссылки, завязав общение в сервисах для размещения объявлений. По данным ВТБ, на эти три сценария приходится около 30—40% общего числа подобных атак с использованием программ удалённого доступа. Опрошенные RT эксперты призывают быть бдительными и не раскрывать свои личные данные в ходе какого-либо дистанционного общения.
В данный момент существует три наиболее распространённые мошеннические схемы с использованием программ удалённого доступа, сообщает пресс-служба банка ВТБ.
В первом сценарии мошенники звонят от имени сотрудников портала «Госуслуги» и убеждают в необходимости обновить персональные данные, после чего предлагают установить специальную программу на смартфон, а уже с её помощью получают доступ к личному кабинету портала или банковским приложениям.
В рамках второго сценария звонки поступают якобы из компании «Мосэнерго». Лжесотрудники компании убеждают в необходимости установки приложения для замены счётчиков света и воды в квартире либо предлагают помочь оформить заявку и просят назвать смс-код для подтверждения.
Согласно третьему сценарию, лжепокупатели интернет-сервисов для размещения объявлений звонят продавцам на WhatsApp и просят включить видео якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят нажать на неё. После этого экран смартфона у жертвы блокируется, но остаётся открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
Как отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов, на долю этих трёх сценариев приходится 30—40% всех мошеннических атак с использованием программ удалённого доступа.
«Эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность», — подчеркнул он.
Наиболее актуальными и опасными мошенническими схемами являются звонки по телефону и через мессенджеры, в ходе которых якобы…
В пресс-службе ВТБ также рекомендовали гражданам при совершении транзакций в интернете не переходить в сторонние мессенджеры и оставаться внутри защищённой платформы.
«Официальные организации никогда не запрашивают конфиденциальные данные через незащищённые каналы связи»
В пресс-службе компании «Авито» рассказали RT, как россияне могут защититься от мошеннических схем с удалённым доступом.
«Попытка увести с защищённой площадки — один из типичных и давно известных методов работы злоумышленников в интернете. Поэтому мы всегда рекомендуем оставаться внутри чата «Авито» и не переходить в сторонние мессенджеры. Так наша система сможет отследить триггеры, предупредить о потенциальной опасности, заблокировать подозрительные ссылки», — говорится в сообщении.
Большинство схем, в том числе с удалённым доступом, построено на одном принципе — мошенники пытаются войти в доверие жертвы, а затем заставляют человека совершить какое-то целевое действие, например установить приложение или продиктовать код, заметил в разговоре с RT руководитель аналитического центра Zecurion Владимир Ульянов.
Эксперт также полагает, что к концу осени стоит ожидать роста активности мошенников, что будет вызвано различными распродажами и акциями.
«Это то, что дополнительно психологически давит на человека. Методы социальной инженерии, которые мошенники используют, фактически повторяются. Конечно, каждый человек хочет экономить. Если он видит какой-то интересующий товар за хорошую цену, то, несмотря на явные признаки, которые могут свидетельствовать о работе мошенников, он всё равно регистрируется, кликает, переводит деньги, предоставляет какие-то данные. Поэтому нужно быть максимально бдительными», — посоветовал специалист.
Никогда нельзя сообщать личные данные, пароли или финансовую информацию по телефону, электронной почте или в мессенджерах, если нет уверенности в личности собеседника, добавил в беседе с RT директор по информационным технологиям «EdgeЦентр» Сергей Липов.
«Официальные организации никогда не запрашивают конфиденциальные данные через незащищённые каналы связи», — рассказал собеседник RT.
По его словам, лучше самому позвонить в эти организации по официальному номеру телефона, указанному на сайте.
Эксперт также посоветовал никогда не устанавливать на свои устройства программы удалённого доступа (например, TeamViewer, AnyDesk), если об этом просят незнакомые люди, даже если они утверждают, что представляют банк или другую официальную организацию. Кроме того, он порекомендовал проверять URL-адреса и ссылки и указал на необходимость включить двухфакторную аутентификацию для всех своих онлайн-аккаунтов.
«Автоматическое обновление программного обеспечения поможет вам не пропустить важные обновления и всегда быть защищёнными от последних угроз. Установите надёжное антивирусное ПО и включите фаервол. Регулярно выполняйте полное сканирование системы и обновляйте базы данных антивируса, чтобы быть защищёнными от новых вирусов и угроз», — добавил специалист.