Мошенники в России в июле-августе активно использовали три схемы с использованием программ удаленного доступа, сообщает ВТБ. На долю этих трех сценариев приходится 30–40% всех мошеннических атак с использованием программ удаленного доступа.
Самыми распространенными сценариями с удаленным доступом стали:
1. Схемы, когда мошенники звонят от имени сотрудников портала «Госуслуги» и убеждают в необходимости обновить персональные данные. Для этого предлагают установить специальную программу на личный смартфон. Далее с ее помощью получают доступ к личному кабинету портала или банковским приложениям.
2. Злоумышленники звонят от имени компании «Мосэнерго» и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон. Либо могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Далее следует стандартная схема обмана.
3. Лже-покупатели с «Авито» звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят клиента нажать на нее. Однако после этого экран смартфона блокируется и появляется черный экран, а на смартфон жертвы поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Данные можно использовать для входа в личный кабинет на Госуслугах или в банковских приложениях.
Получив доступ к «Госуслугам» или банковским приложениям, преступники похищают деньги или оформляют кредит.
По словам руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова, эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.