Появилась новая мошенническая схема с упоминанием «Госуслуг». Злоумышленники представляются сотрудниками сервиса и просят россиян установить на телефон антивирус, который по факту оказывается приложением для удаленного доступа. С его помощью преступники могут украсть деньги человека и даже оформить на него кредит. «Известия» узнали, как работает хакерская уловка и как защититься от нее.
Под видом антивируса
О новой схеме обмана с использованием «Госуслуг» сообщил телеграм-канал «Кибервестник полиции России». По его данным, аферисты звонят россиянам, представляясь сотрудниками сервиса, Росфинмониторинга или полиции.
В случае, если человек соглашается скачать приложение с удаленным управлением, которое якобы является антивирусом для защиты телефона, киберпреступники получают полный доступ к его устройству и могут посмотреть любую информацию, в том числе остаток средств на банковском счете. Они также могут украсть деньги или взять кредит на имя жертвы.
«Обращаем внимание, что сотрудники этих ведомств не осуществляют звонки гражданам, не рассылают SMS-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство. Будьте бдительны, не попадайтесь на уловки мошенников», — предупредили в «Кибервестнике».
Схемы с «Госуслугами»
Как рассказывает «Известиям» куратор платформы «Народного фронта» «Мошеловка» Алла Храпунова, сегодня преступники используют множество схем с упоминанием «Госуслуг» и других узнаваемых ведомств. Такие уловки у них появились еще несколько лет назад, но сейчас они фиксируются всё чаще.
— В последнее время самой популярной была легенда со звонком якобы от сотрудников «Госуслуг» о том, что в аккаунте жертвы «подозрительная активность», — говорит Храпунова. — Сам звонок был вторым этапом схемы обмана и раздавался он почти сразу после первого — разговора с подставным оператором связи, который вел жертву к сообщению кода от портала под предлогом «окончания действия SIM-карты».
Если жертва называла цифры, ее аккаунт на «Госуслугах» сразу же взламывался. А потом человеку тут же начинал звонить «помощник» со словами о необходимости «срочно действовать», чтобы не допустить возможности оформления «теми мошенниками» займов и кредитов на его имя. Он убеждал поскорее взять новый кредит со словами о том, что старая заявка так «заморозится».
— Жертва в панике подтверждала заявку в банк, получала кредит. А «помощники» тем временем рассказывали, что его надо срочно перевести на безопасный счет (ведь «первые» мошенники из-за взлома «Госуслуг» получали доступ ко всем счетам). И, переводя деньги, человек в итоге терял их, — рассказывает эксперт «Мошеловки».
По ее словам, несмотря на все предупреждения россиян, подобные легенды всё еще работают. Но сегодня уже заметно, что таких кейсов становится меньше. При словах «безопасный счет» некоторые понимают, что их пытаются обмануть, и заканчивают разговор. Поэтому мошенники придумывают новые и новые сценарии.
Полный доступ
Как отмечают эксперты, легенда, в которой мошенники сочетают упоминание «Госуслуг» и просьбу скачать приложение для удаленного доступа, не направлена именно на получение доступа к сервису. Такая схема существовала и раньше, но звучала по-разному: были посылы о возможности установить банковское приложение, которое исчезло из магазина из-за санкций, или сделать обновление имеющихся на телефоне мобильных банков. Антивирус — еще одна похожая история.
— При установлении такого приложения жертва не будет замечать, как мошенники влезут во все программы и файлы на ее телефоне. И смогут проводить любые операции так, словно это делает сам пользователь, — это чрезвычайно опасно, — предупреждает Алла Храпунова.
По словам специалиста по GR и комплаенс компании «Код безопасности» Александры Спасовой, получение полного доступа к смартфону очень выгодно для мошенников — так у них появляется контроль над всеми установленными приложениями. А это могут быть мессенджеры, банковские приложения, личная почта, галерея и список контактов.
— И дальше мошенники могут сделать всё, что угодно, — например, зайти в банковское приложение, перевести себе деньги со счета, оформить кредит и так далее. При этом антифрод-системы могут и не распознать эту активность, ведь все действия выполняются с устройства хозяина счетов, — говорит эксперт.
Кроме того, добавляет она, многие люди сохраняют пароли для различных приложений, поэтому любые переписки в соцсетях и мессенджерах также станут достоянием хакеров. Вкупе с доступом к контактам преступники способны расширить мошенническую цепочку: писать родственникам и близким жертвы, например, с просьбами о переводе денег.
Программы удаленного доступа
Сами по себе программы удаленного управления, ставшие инструментом в руках мошенников, обрели популярность еще три-четыре года назад — во время «пандемийной удаленки». В то время они активно использовались в корпоративном секторе — с помощью такого ПО сотрудники могли подключаться к рабочим компьютерам, находясь дома, рассказывает Александра Спасова.
— Естественно, их использование позволяет персоналу быть эффективнее, при этом главная задача ИБ-специалистов компании — обеспечить безопасное подключение, поскольку если пользователь зайдет в незащищенную рабочую сеть с зараженного устройства, то злоумышленники смогут взять контроль над всей корпоративной системой, постепенно повышая права доступа, — рассказывает она.
Руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков добавляет, что такие программы применяются и в некоторых компаниях (специалистами техподдержки для удаленного решения проблем с компьютерами или смартфонами сотрудников), и просто для личного пользования. Например, их скачивают на телефоны пожилых родственников, чтобы помочь пользоваться устройством. Но без большой необходимости обращаться к программам не рекомендуется — именно из-за риска утечек данных.
— Важно всегда разделять рабочее и личное устройства. Так, к личному желательно не давать доступ никому, а к рабочему — только если это подтвержденный сотрудник техподдержки компании-работодателя, — отмечает Александра Спасова.
Способы защиты
Для того чтобы защитить себя от мошенников, эксперты «Известий» рекомендуют никогда не устанавливать приложения для удаленного доступа, если этого не требует работодатель. Кроме того, не стоит ничего скачивать по сомнительной ссылке — особенно, если ее во время телефонного разговора прислали мнимые сотрудники правоохранительных органов, «Госуслуг» или других ведомств.
— Если собеседник с неизвестного номера просит скачать приложение, лучшим решением будет прекратить диалог и уточнить информацию по общему номеру телефона ведомства, от имени которого звонил предполагаемый мошенник, — говорит Дмитрий Саков.
Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско напоминает о том, что не нужно разглашать по телефону личные данные и тем более диктовать коды. Кроме того, на все устройства стоит установить антивирусное программное обеспечение, скачанное только с официального сайта вендора.
В случае с корпоративными устройствами специалист компании «Код безопасности» Александра Спасова советует соблюдать следующие правила:
• на рабочем устройстве должно быть ограничена установка личных приложений, все входы в персональные кабинеты — только через браузеры;
• удаленные подключения должны осуществляться согласно внутренним правилам и распорядкам компании, где прописаны все сценарии. При этом пользователь должен видеть, что происходит во время таких подключений.