Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Генпрокуратура признала U.S. Helsinki Commission нежелательной организацией в РФ
Происшествия
В результате крушения самолета в Актау погибли 38 человек
Армия
Средства ПВО за ночь поразили 59 украинских беспилотников над регионами России
Армия
Главный центр связи Генштаба ВС РФ наградили орденом Суворова
Мир
Черный ящик обнаружили на месте крушения самолета в Казахстане
Экономика
В РФ средние зарплатные предложения в нефтегазовой отрасли за год выросли на 21%
Мир
Западные СМИ обеспокоены неопытностью кандидата Трампа на пост главы ВМС
Мир
Путин заявил об ожидаемом росте ВВП стран СНГ на уровне 4,7% по итогам года
Мир
Лавров призвал отвечать на атаки Киева по принципу «семь раз отмерь»
Мир
В Ирландии обвинили Зеленского в краже у союзников миллионов долларов
Мир
Захарова назвала провокацией вбросы про возможную отправку войск ЕС на Украину
Мир
Между Эстонией и Финляндией произошло аварийное отключение кабеля EstLink 2
Армия
ВСУ начали использовать в зоне СВО американские дробовики
Мир
Спецборт МЧС доставит в Москву пострадавших при крушении самолета в Актау россиян
Мир
РФ заявила странам Балтии досудебные претензии из-за ущемления русских
Мир
После крушения самолета в Актау госпитализированы 29 человек
Политика
В Госдуме предупредили россиян о штрафах за украшение подъездов к Новому году
Мир
Минтранс Казахстана сообщил о 16 россиянах на борту разбившегося в Актау самолета

Персональный показ: набирает обороты новая схема онлайн-мошенничества

Злоумышленники заставляют жертв демонстрировать им экраны гаджетов в момент получения СМС с кодами
0
Фото: ИЗВЕСТИЯ/Эдуард Корниенко
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники всё чаще стали прибегать к новой схеме получения доступа к персональным данным пользователей через онлайн-покупки, рассказали «Известиям» специалисты по кибербезопасности. Под ударом в этот раз оказались частные лица, которые размещают объявления о продаже своих вещей в интернете. Злоумышленники звонят им под видом покупателей, говорят, что хотят проверить наличие и качество товара, предлагают связаться с помощью видеозвонка, а затем включить функцию демонстрации экрана. В этот момент соучастник преступления запрашивает доступ к смене номера в банковском приложении жертвы — а находящийся на связи злоумышленник видит СМС с кодом на экране. Эксперты призывают продавцов товаров при общении с покупателями оставаться на специализированной площадке, где есть условия для безопасной сделки.

Как устроена новая схема мошенничества

Набирает обороты схема интернет-мошенничества через демонстрацию экрана при онлайн-покупках, выяснили «Известия». Так, в правоохранительные органы обратилась жительница Москвы, которая продавала в интернете диван, сообщил источник издания. Под видом покупательницы ей позвонила неизвестная женщина, поинтересовалась характеристиками товара, сослалась на плохую связь и предупредила, что перезвонит ее брат. Затем москвичке действительно перезвонил неизвестный мужчина, уточнил номер телефона и название банка для перевода, и попросил перезвонить ему в одном из мессенджеров.

Мужчина заверил, что перевел деньги за диван, а когда продавец не подтвердила факт получения денег, попросил включить демонстрацию экрана — так он якобы пытался убедиться, что СМС от банка с информацией о переводе действительно не поступило. Женщина согласилась, включила функцию дистанционной демонстрации экрана, и в этот момент ей пришел код-подтверждение о списании средств. Она прервала звонок, но злоумышленник успел провести операцию — пострадавшая лишилась 14,5 тыс. рублей. Правоохранительные органы проводят проверку по этому факту, рассказал источник.

С аналогичной схемой столкнулась и другая москвичка. Она продавала вазу, но в итоге лишилась более 12 тыс. рублей.

Но таких случаев гораздо больше, сообщили «Известиям» в компании iTPROTECT, которая занимается кибербезопасностью. Ее эксперты выявили случаи, когда таким способом злоумышленники получали доступ к банковскому приложению жертвы через смену номера.

Целью мошенников при такой схеме становятся личные данные, которые отображаются на экране смартфона, рассказали в компании. Это, например, коды доступа в личные или корпоративные аккаунты, СМС-подтверждения.

По словам экспертов, происходящее на электронных досках объявлений уже имеет все признаки работающей схемы — с теми, кто продает товары на онлайн-площадках, связывается злоумышленник и под предлогом покупки переносит обсуждение сделки в мессенджер, предлагает созвониться по видеосвязи, чтобы оценить товар, а во время беседы просит запустить трансляцию экрана, якобы для подтверждения, что объявление настоящее и сделано самим человеком.

— В то же время второй злоумышленник осуществляет попытку смены номера в банковском приложении, жертве приходит код для подтверждения, который виден на экране. Код позволяет зайти в банк с помощью измененного номера телефона и снять средства пользователя, пока тот не успел отменить операцию, — пояснил руководитель направления информационной безопасности iTPROTECT Кай Михайлов.

Он отметил, что уже знакомые и даже привычные всем звонки от «представителей государственных органов» понемногу теряют свою актуальность, в то время как фактор внезапности новой схемы может сыграть злую шутку при продаже товара на онлайн-площадках.

Как еще обманывают онлайн-продавцов

Мошенничество, связанное с торговыми онлайн-площадками, приносит командам злоумышленников огромные деньги, рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Владимир Ким.

— В основном это фишинг, но встречаются и случаи с видеозвонками и демонстрациями экрана, — пояснил он. — В такой схеме злоумышленники используют социальную инженерию и психологическое давление, убеждая жертву совершить действия, которые кажутся безопасными. Основная цель — получить доступ к конфиденциальным данным, таким как коды подтверждения банковских операций или вход в один из аккаунтов.

Схему с использованием фишинговых ссылок в общении с продавцами в интернете в пресс-службе банка ВТБ в сентябре назвали одной из наиболее распространенных. Лжепокупатели звонят продавцам в мессенджер и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и убеждают клиента нажать на нее. После этого экран смартфона блокируется, тогда как злоумышленники видят все поступающие на него сообщения с кодами доступа или списания средств.

Раньше злоумышленники просили показать им экран смартфона, представляясь сотрудниками официальных организаций, но в последнее время переключились и на онлайн-продажи, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.

Мошенники охотно используют в своих схемах покупки на крупных онлайн-площадках, потому что ими пользуется большая часть россиян, отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.

— Часто для мошенничества через интернет-покупки применяется схема «сложного фишинга», когда мошенники используют не только доменное имя, но и поддельный контент, который генерируется по уникальной ссылке для конкретного пользователя в определенный промежуток времени, — подчеркнул он.

Также существуют варианты мошеннических схем с доступом к экрану смартфона, подтвердил он. Сочетание мошенничества через онлайн-площадки и экраны смартфона будет развиваться в различных вариантах, прогнозирует эксперт.

Как защитить свои данные

Показывать экран незнакомым людям небезопасно, напомнили опрошенные «Известиями» эксперты.

— Такая просьба должна всегда считаться подозрительной, особенно, когда собеседник начинает теряться при объяснении причины, — сказал Кай Михайлов.

Также, по его словам, стоит насторожиться, если покупку предлагается провести вне площадки, где товар изначально был выставлен.

— Современные торговые площадки позволяют осуществлять сделку на абсолютно безопасных условиях с возможностью вернуть денежные средства за товар, который не соответствует заявленному описанию, — напомнил он.

Кроме того, имеет смысл отключить вывод на экран уведомлений об операциях, связанных с банковскими счетами, добавил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

— Да, это сделает контроль над счетом менее удобным, однако поможет избежать взлома как в случае схем с доступом к экрану, так и при краже заблокированного телефона. Однако лучшим способом будет получение СМС-сообщений от банка на отдельный, используемый только для авторизации, телефон, — посоветовал он.

Видеозвонок поможет украсть биометрические данные, поэтому не стоит соглашаться на такую коммуникацию с незнакомыми людьми, подчеркнул Владимир Ким.

— Осторожно относитесь к незапрашиваемым звонкам. Если вас неожиданно просят перейти на видеозвонок или выполнить действия, которые кажутся подозрительными, например, показать экран, лучше прервать коммуникацию и перепроверить информацию, — напомнил он.

Поводом насторожиться должен стать и пришедший код подтверждения от банка или другого сервиса, получение которого сам пользователь не инициировал, обратил внимание эксперт. В мессенджерах в настройках конфиденциальности лучше отключить звук или возможность звонить для неизвестных номеров, посоветовал Сергей Голованов. Также он рекомендовал установить на телефон программу, которая предупредит о мошеннических звонках, и защитное приложение, которое предотвратит установку нежелательного ПО и не позволит перейти по фишинговой ссылке.

Желательно также иметь для расчетов по онлайн-покупкам специальную карту, которая не привязана к основному счету в банке, рекомендовала доцент кафедры банковского дела и монетарного регулирования Финансового университета Светлана Зубкова.

— Если возникает нестандартная ситуация или нестандартный вопрос, лучше перестраховаться и сразу прекратить процесс покупки или продажи, — подчеркнула она.

Обо всех попытках взлома аккаунтов стоит сообщать в техподдержку банка или иного сайта, напомнил юрист, член Ассоциации юристов России Александр Баутин.

— Например, в личном кабинете на «Госуслугах» можно проверить, на каких устройствах были попытки авторизации в ваш аккаунт. При обнаружении иных авторизованных устройств кроме вашего стоит осуществить выход со всех устройств и установить новый пароль, — сказал он.

Если мошенники уже получили доступ к персональным данным, то необходимо понять, что именно сделали и какими данными они завладели.

— Если мошенники от вашего лица запросили данные у налоговой службы, например, сведения об имуществе и доходах, были предприняты попытки получения кредитов и займов, то оптимальным решением для защиты собственных прав будет обращение в полицию, — рекомендовал специалист.

Читайте также
Прямой эфир