В Казахстане участились случаи мошенничества с помощью удаленного доступа к смартфону жертвы и, соответственно, ее личным данным. Для этого злоумышленники просят установить приложение, причем вполне официальное, передает портал FinGramota.
Казахстанцы активно делятся друг с другом случаями мошенничества при помощи программ удаленного доступа к смартфону. Причем это могут быть как шпионские мобильные приложения, разработанные злоумышленниками, так и вполне официальные, которые можно установить через магазин приложений.
В этот раз мы рассмотрим второй вариант, который у некоторых пользователей может вызывать меньше сомнений.
Как мошенники обманывают своих жертв
Аферисты обзванивают казахстанцев, представляясь службой безопасности известных банков. Они сообщают, что произошла утечка личных данных из-за якобы мошеннических атак.
Свою потенциальную жертву они запугивают, говоря, что от ее имени были поданы заявки на миллионы тенге, и чтобы отменить их, необходимо удаленно подключить «защиту» – сотрудника технического отдела банка.
Вот недавно появившаяся новая схема: мошенники просят клиента перейти в Play Market или App Store и в поисковике набрать слово «поддержка». В результатах поиска сразу же высвечивается приложение с красно-белой эмблемой AnyDesk.
Лжесотрудники банка просят его установить, утверждая, что это официальное приложение по борьбе с мошенничеством.
Если выполнить все их инструкции, то можно остаться без средств на банковских счетах и с «чужими» кредитами, потому что киберпреступники с помощью приложения AnyDesk могут удаленно подключиться к любым устройствам и получить полный доступ к онлайн-банкингу.
Что такое AnyDesk и какие есть аналоги данного приложения
AnyDesk – это вполне законное приложение для удаленного подключения к устройствам пользователей и предоставления технической помощи.
На официальном сайте компании-разработчика указывается, что данное программное обеспечение было загружено более 500 млн раз и используется компаниями и пользователями по всему миру.
Также там создан раздел «Как избежать мошенничества с использованием удаленного доступа», в котором пользователей предупреждают, что мошенники могут неправомерно использовать эту и другие подобные программы.
С помощью них злоумышленники могут подключиться к смартфонам и украсть данные, коды доступа и даже деньги. Поэтому стоит насторожиться, если незнакомые люди просят предоставить им доступ к телефону и скачать для этого мобильное приложение.
Эксперты рекомендуют не верить в предложенную «помощь» и не следовать никаким инструкциям. Ни один банк или компания не будут просить по телефону скачать программное обеспечение. Если есть хоть малейшие сомнения в добропорядочности собеседника, то нужно просто прервать с ним звонок.
Еще одна популярная программа для удаленного доступа, мониторинга и поддержки пользователей – TeamViewer, которая работает по одному с AnyDesk принципу.
Мошеннические схемы также совпадают: после установки приложения жертва передает мошенникам свой ID, дает согласие на подключение, и злоумышленники получают доступ к устройству пользователя по удаленным каналам связи.
Что делать, если мошенники получили доступ к гаджету
Многие думают, что стоит прервать сессию удаленного доступа, просто выключив устройство, и тогда мошенники не смогут получить доступ к онлайн-банкингу. Однако киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на свое устройство.
Также мошенники с помощью программ удаленного доступа могут завладеть другой важной информацией: паролями к аккаунтам пользователя и электронной почте, контактами и прочим. Или же они могут «внедрить» в гаджет своей жертвы шпионские программы, которые будут передавать им важные сведения, включая коды из SMS и Push-уведомлений.
Вернуть деньги, украденные с помощью социальной инженерии, сложно, но попытаться стоит. Так, жертвам мошенников нужно обязательно:
- удалить приложение AnyDesk или его аналоги со своего гаджета. Поскольку самим сложно обнаружить шпионские приложения, то лучше показать смартфон проверенному IT-специалисту, либо же сбросить систему до заводских настроек;
- сообщить о случае мошенничества в банк и попросить заблокировать платежные средства, к которым злоумышленники могли получить доступ;
- обратиться с заявлением в правоохранительные органы.
А во избежание таких ситуаций нужно соблюдать простые правила безопасности. В частности, никогда не предоставлять незнакомым лицам доступ к своим устройствам, не скачивать по их просьбе никакие приложения, ни с кем не делиться паролями к онлайн-банкингу или другой персональной и платежной информацией.
Оригинал статьи: https://www.nur.kz/nurfin/personal/1978010-kak-ofitsialnoe-mobilnoe-prilozhenie-pomogaet-vorovat-dengi-kazahstantsev/
