В ВТБ рассказали о мошеннических схемах с удаленным доступом

МОСКВА, 13 сен — РИА Новости. Мошенники с июля по август 2024 года активно использовали три схемы с удаленным доступом, для которых применяют программы, замаскированные под приложения компаний или госпорталов, а также фишинговые ссылки, сообщили РИА Новости в пресс-службе ВТБ.

"Помимо методов социальной инженерии мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов... Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке, и далее с его помощью похищают деньги или оформляют кредит", — такие слова руководителя департамента цифрового бизнеса, старшего вице-президента ВТБ Никиты Чугунова приводит пресс-служба банка.

При этом в кредитной организации отметили, что в сентябре эти схемы также фиксируются, на них за последние два месяца пришлось 30-40% всех мошеннических атак с использованием программ удаленного доступа. Речь идет о программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банком.

Так, в числе наиболее распространенных мошеннических сценариев с удаленным доступом зафиксированы звонки злоумышленников от имени сотрудников портала "Госуслуги", во время которых они убеждают абонента в необходимости обновить персональные данные. Для этого они предлагают установить "специальную программу" на личный смартфон и затем с ее помощью получают доступ к личному кабинету портала или банковским приложениям жертвы. Также в этот период в разряд распространенных попали звонки мошенников якобы от компании "Мосэнерго".

Злоумышленники во время телефонного разговора утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон, или могут предложить помочь оформить заявку, а для этого просят назвать смс-код для подтверждения. Согласно другой распространенной схеме, лже-покупатели с "Авито" звонят продавцам на WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят человека нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет "Госуслуг" или банковского приложения. По словам Чугунова, эффективными инструментами для защиты от таких сценариев может стать установка антивирусной защиты на смартфон, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.

официальный комментарий пресс-службы Авито: «Попытка увести с защищенной площадки — один из типичных и давно известных методов работы злоумышленников в интернете. Поэтому мы всегда рекомендуем оставаться внутри чата Авито и не переходить в сторонние мессенджеры. Так наше система сможет отследить триггеры, предупредить о потенциальной опасности, заблокировать подозрительные ссылки»