МВД рассказало о схемах мошенничества с вредоносными программами

Мошенники стали заставлять своих жертв устанавливать вредоносные APK-файлы на телефоны. О новой схеме обмана россиян предупредили в пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

Правоохранители объяснили, что мошенники стараются обойти осторожность пользователей, представляясь операторами связи, сотрудниками банка, работниками госорганов или правоохранительных органов, знакомыми или коллегами. Но главная цель – заставить жертву установить вредоносную программу.

Например, злоумышленник под видом оператора связи предлагает пролонгировать договор, перейти на 5G, улучшить качество связи. Мошенник утверждает, что из-за смены номера или тарифа требуется срочно внести изменения в банковское приложение, а для этого предлагает установить якобу служебную программу.

"Эмоция: создают искусственную срочность и страх, что бездействие приведет к проблемам со связью или банковскими операциями", – подчеркнули в УБК.

Под видом сотрудника банка они могут потребовать также обновить приложение банка, чтобы проверить бонусы, кешбэк, защитить счет от подозрительных операций. В этом случае преступники играют уже на желании получить выгоду или на страхе потери денег.

Аналогичным образом мошенники, скрывающиеся под видом сотрудников государственных органов, требуют установить якобы официальное приложение государственных услуг, ЕМИАС, МОЭС и так далее. Здесь используется страх человека перед авторитетной структурой и боязнь не выполнить требование.

Преступники под видом полиции также создают панику, используют авторитет и напирают на то, что только их инструкция спасет деньги. Потенциальную жертву могут убеждать, что ее счетами якобы пытаются завладеть мошенники, либо требуется срочная проверка счета.

Якобы знакомые или коллеги могут прислать сообщения в духе "посмотри на это", "важная информация о вас" или "вам документ", создавая интригу или взывая к любопытству. Но на самом деле мошенники присылают точно такое же вредоносное приложение.

Кроме того, злоумышленники придумали еще одну схему телефонного мошенничества, при которой они предлагают протестировать якобы эксклюзивную услугу. Об этом сообщает Life.ru со ссылкой на члена комитета ГД по информационной политике, информационным технологиям и связи Антона Немкина.

Преступники представляются операторами связи и предлагают своей жертве премиальный тариф, автоматический фильтр от спама или улучшение интернет-пакета. Чтобы у человека сложилось впечатление срочность и исключительности, злоумышленники могут сослаться на "ограниченное" или "эксклюзивное" предложение.

При этом с человеком может говорить как живой человек, так и робот, что создает впечатление обычной рекламной кампании оператора. В частности, лже-рекламщики обещают бесплатное подключение услуги и тестовый режим на 30 дней, но парламентарий предупреждает, что легальные операторы редко проводят "тестирование" через случайные звонки клиентам.

Затем преступники требуют продиктовать код из СМС, чтобы якобы подтвердить согласие, но на самом деле одноразовый пароль дает мошенникам контроль над номером и доступ к личному кабинету.

"В некоторых случаях преступники используют социальную инженерию: могут представиться "технической поддержкой" и убедить, что код нужен для "отмены ошибочного списания" или "защиты от взлома". Иногда они даже угрожают отключением номера, если жертва откажется сотрудничать", – предупредил депутат.

Доступ к телефонному номеру дает мошенникам возможность обойти двухфакторную аутентификацию, позволяет взломать соцсети, электронную почту и банковские приложения. Они же смогут оформить кредиты, подключить платные подписки или перевыпустить сим-карту.

В действительности ни один из операторов или банков не запрашивает коды из СМС по телефону, так как это – конфиденциальная информация. Парламентарий добавил, что в случае такого звонка стоит просто бросить трубку и тем более ничего не сообщать злоумышленнику. В случае сомнений лучше перезвонить оператору самому по официальному номеру.

Ранее эксперты по кибербезопасности предупредили россиян, что аферисты начали обманывать россиян, которые ищут работу. Например, мошенник присылал зараженный файл с якобы тестовым заданием, но на самом деле там был вирус, который крал данные авторизации и пароли. В другом случае жертв заставляли скачать специальную программу для "проверки" компьютера, которая также была вредоносной.