23.10.2019
Телефонные мошенники нашли новый способ кражи денег со счетов клиентов. Как передают РИА Новости, списание происходит с помощью установки на смартфоны программ удаленного доступа. По данным компании Group-IB, таким способом ежемесячно происходит более тысячи попыток хищения денег. Как обезопасить свой кошелёк от мошенников – расскажет наш корреспондент Ольга Митюшина.
Как поясняют эксперты, схема краж денег дистанционным путем проходит в два этапа. На первом: мошенники с помощью технологии подмены телефонных номеров выдают себя за сотрудников финансовых организаций и предупреждают о якобы подозрительных транзакциях. На втором: они просят человека установить вполне легальную программу, но здесь и кроется главный подвох, говорит руководитель направления по противодействию онлайн мошенничеству компании Group-IB Павел Крылов.
«Это официальная и легальная программа, которая предназначена для удаленной поддержки, и человек себе устанавливает ее из официального магазина, и сам предоставляет удаленный доступ мошеннику на свой телефон. Дальше цель мошенника, чтобы жертва запустила «Мобильный банк» и прошла аутентификацию. Как один из сценариев: мошенник говорит, что ваши средства нужно перекинуть на другой счет, чтобы спасти эти средства и естественно указывается в качестве получателя карта или счет мошенника», - рассказал эксперт.
Чтобы понять, как работает программа, достаточно представить: мошенник видит все, что происходит на экране вашего смартфона и управляет им так, будто держит в руках. Конечно, сначала вам придет код-доступа для разрешения подобных манипуляции, говорит Павел Крылов, однако после остановить мошенника уже не получится. Эксперт объяснил, как схема работает на примере подключения, скажем, к телефону родителей.
«При запуске удаленного доступа вам сообщается некий идентификатор, по которому вы можете подключиться на телефон своего родителя, и родитель должен акцептовать это подключение. Это легальное ПО, к нему нет претензий в плане двойного назначения. Просто мошенники адаптировали его использование под свои цели», - пояснил Павел Крылов.
Но вернемся к звонку от банковского специалиста. Эксперты говорят, что подделать номер достаточно легко, поэтому в таких ситуациях лучше сразу бросить трубку, а затем еще раз набрать номер вашего банка в ручном режиме, советует глава Агентства кибербезопасности Александр Лившиц.
«Как любой вид мошенничества данный построен на доверчивости граждан, поэтому люди должны понимать, что банки никогда не позвонят, не спросят пароли от карт, не станут просить подтвердить какую-то высланную информацию», - напомнил глава Агентства кибербезопасности Александр Лившиц.
В связи с этим эксперты просят сообщать в банки о сомнительных звонках от их имени с целью дальнейшей блокировки.
Ольга Митюшина. Милицейская волна.
Как поясняют эксперты, схема краж денег дистанционным путем проходит в два этапа. На первом: мошенники с помощью технологии подмены телефонных номеров выдают себя за сотрудников финансовых организаций и предупреждают о якобы подозрительных транзакциях. На втором: они просят человека установить вполне легальную программу, но здесь и кроется главный подвох, говорит руководитель направления по противодействию онлайн мошенничеству компании Group-IB Павел Крылов.
«Это официальная и легальная программа, которая предназначена для удаленной поддержки, и человек себе устанавливает ее из официального магазина, и сам предоставляет удаленный доступ мошеннику на свой телефон. Дальше цель мошенника, чтобы жертва запустила «Мобильный банк» и прошла аутентификацию. Как один из сценариев: мошенник говорит, что ваши средства нужно перекинуть на другой счет, чтобы спасти эти средства и естественно указывается в качестве получателя карта или счет мошенника», - рассказал эксперт.
Чтобы понять, как работает программа, достаточно представить: мошенник видит все, что происходит на экране вашего смартфона и управляет им так, будто держит в руках. Конечно, сначала вам придет код-доступа для разрешения подобных манипуляции, говорит Павел Крылов, однако после остановить мошенника уже не получится. Эксперт объяснил, как схема работает на примере подключения, скажем, к телефону родителей.
«При запуске удаленного доступа вам сообщается некий идентификатор, по которому вы можете подключиться на телефон своего родителя, и родитель должен акцептовать это подключение. Это легальное ПО, к нему нет претензий в плане двойного назначения. Просто мошенники адаптировали его использование под свои цели», - пояснил Павел Крылов.
Но вернемся к звонку от банковского специалиста. Эксперты говорят, что подделать номер достаточно легко, поэтому в таких ситуациях лучше сразу бросить трубку, а затем еще раз набрать номер вашего банка в ручном режиме, советует глава Агентства кибербезопасности Александр Лившиц.
«Как любой вид мошенничества данный построен на доверчивости граждан, поэтому люди должны понимать, что банки никогда не позвонят, не спросят пароли от карт, не станут просить подтвердить какую-то высланную информацию», - напомнил глава Агентства кибербезопасности Александр Лившиц.
В связи с этим эксперты просят сообщать в банки о сомнительных звонках от их имени с целью дальнейшей блокировки.
Ольга Митюшина. Милицейская волна.