Новый обман: жертва сама перезванивает мошенникам в России, в том числе в Тверской области. Об этом сообщается в исследовании «Актуальные киберугрозы: III квартал 2021 года», опубликованном на сайте Positive Technologies.
Последний вариант заключается в том, что жертва сама звонит злоумышленникам и отдает деньги. Как это происходит?
На электронную почту человеку приходит обычное письмо, в котором сообщается, что, согласно условиям подписки, пробный период истекает, и с банковской карты ежемесячно будет сниматься N-сумма. Ситуация знакомая многим, кто пользовался услугами онлайн-кинотеатров, электронных библиотеками и подобными сервисами.
Подвох заметить трудно, но он есть: чтобы отменить подписку, просят позвонить по указанному номеру в якобы колл-центр.
Человек звонит и попадает на оператора, который вежливо все объясняет. Но главная его цель не помочь, а тянуть время, за которое ему нужно узнать всю конфиденциальную информацию жертвы, например, чтобы потом снять деньги.
Иногда итогом такого разговора, например, в Твери, стало то, что пострадавшего убедили установить на компьютер вредоносную программу, которая зашифровала данные.
Также, согласно результатам исследования, жертвами такого обмана могут стать и крупные компании. Например, издание «Коммерсантъ» сообщает, что в одном из российских банков зафиксировали усиление атак с использованием удаленного управления.
Клиенты разговаривали якобы с представителем банка, который предлагал инвестировать деньги и установить для этого приложение.
«Так как злоумышленники не просили ничего переводить, называть данные карт и так далее, граждане охотно скачивали приложение», — рассказали изданию в финансовой организации. На самом же деле клиенты банка скачивали приложения для удаленного доступа к смартфону или компьютеру, с помощью которого аферисты похищали деньги с банковских счетов.
Отметим, что сами по себе приложения с удаленным доступом не являются вредоносными. Их часто используют, например, службы техподдержки, если у работника сломался компьютер. Но если установить такую программу и предоставить доступ к ней мошенникам, они получат полный доступ к вашему устройству, в том числе к банковскому приложению, счетам и деньгам.
Вернуть похищенные финансы в таком случае очень проблематично, так как все будет упираться в добровольное предоставление аферистам данных и доступа.
Недавно с помощью такого приложения «удаленные» мошенники на 6 с лишним миллионов рублей развели автослесаря. Мужчине позвонил «сотрудник банка», который рассказал, что злоумышленники пытаются оформить на его имя кредит, и чтобы не допустить этого, нужно взять заем самому и перевести деньги на безопасный счет. Пожилой человек выполнил эти требования, после чего «сотрудник банка» убедил его установить на смартфон приложение удаленного доступа и похитил ещё и все его накопления.
