Мошенники всё чаще стали прибегать к новой схеме получения доступа к персональным данным пользователей через онлайн-покупки, рассказали «Известиям» специалисты по кибербезопасности. Под ударом в этот раз оказались частные лица, которые размещают объявления о продаже своих вещей в интернете. Злоумышленники звонят им под видом покупателей, говорят, что хотят проверить наличие и качество товара, предлагают связаться с помощью видеозвонка, а затем включить функцию демонстрации экрана. В этот момент соучастник преступления запрашивает доступ к смене номера в банковском приложении жертвы — а находящийся на связи злоумышленник видит СМС с кодом на экране. Эксперты призывают продавцов товаров при общении с покупателями оставаться на специализированной площадке, где есть условия для безопасной сделки.
Как устроена новая схема мошенничества
Набирает обороты схема интернет-мошенничества через демонстрацию экрана при онлайн-покупках, выяснили «Известия». Так, в правоохранительные органы обратилась жительница Москвы, которая продавала в интернете диван, сообщил источник издания. Под видом покупательницы ей позвонила неизвестная женщина, поинтересовалась характеристиками товара, сослалась на плохую связь и предупредила, что перезвонит ее брат. Затем москвичке действительно перезвонил неизвестный мужчина, уточнил номер телефона и название банка для перевода, и попросил перезвонить ему в одном из мессенджеров.
Мужчина заверил, что перевел деньги за диван, а когда продавец не подтвердила факт получения денег, попросил включить демонстрацию экрана — так он якобы пытался убедиться, что СМС от банка с информацией о переводе действительно не поступило. Женщина согласилась, включила функцию дистанционной демонстрации экрана, и в этот момент ей пришел код-подтверждение о списании средств. Она прервала звонок, но злоумышленник успел провести операцию — пострадавшая лишилась 14,5 тыс. рублей. Правоохранительные органы проводят проверку по этому факту, рассказал источник.
С аналогичной схемой столкнулась и другая москвичка. Она продавала вазу, но в итоге лишилась более 12 тыс. рублей.
Но таких случаев гораздо больше, сообщили «Известиям» в компании iTPROTECT, которая занимается кибербезопасностью. Ее эксперты выявили случаи, когда таким способом злоумышленники получали доступ к банковскому приложению жертвы через смену номера.
Целью мошенников при такой схеме становятся личные данные, которые отображаются на экране смартфона, рассказали в компании. Это, например, коды доступа в личные или корпоративные аккаунты, СМС-подтверждения.
По словам экспертов, происходящее на электронных досках объявлений уже имеет все признаки работающей схемы — с теми, кто продает товары на онлайн-площадках, связывается злоумышленник и под предлогом покупки переносит обсуждение сделки в мессенджер, предлагает созвониться по видеосвязи, чтобы оценить товар, а во время беседы просит запустить трансляцию экрана, якобы для подтверждения, что объявление настоящее и сделано самим человеком.
— В то же время второй злоумышленник осуществляет попытку смены номера в банковском приложении, жертве приходит код для подтверждения, который виден на экране. Код позволяет зайти в банк с помощью измененного номера телефона и снять средства пользователя, пока тот не успел отменить операцию, — пояснил руководитель направления информационной безопасности iTPROTECT Кай Михайлов.
Он отметил, что уже знакомые и даже привычные всем звонки от «представителей государственных органов» понемногу теряют свою актуальность, в то время как фактор внезапности новой схемы может сыграть злую шутку при продаже товара на онлайн-площадках.
Как еще обманывают онлайн-продавцов
Мошенничество, связанное с торговыми онлайн-площадками, приносит командам злоумышленников огромные деньги, рассказал эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Владимир Ким.
— В основном это фишинг, но встречаются и случаи с видеозвонками и демонстрациями экрана, — пояснил он. — В такой схеме злоумышленники используют социальную инженерию и психологическое давление, убеждая жертву совершить действия, которые кажутся безопасными. Основная цель — получить доступ к конфиденциальным данным, таким как коды подтверждения банковских операций или вход в один из аккаунтов.
Схему с использованием фишинговых ссылок в общении с продавцами в интернете в пресс-службе банка ВТБ в сентябре назвали одной из наиболее распространенных. Лжепокупатели звонят продавцам в мессенджер и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и убеждают клиента нажать на нее. После этого экран смартфона блокируется, тогда как злоумышленники видят все поступающие на него сообщения с кодами доступа или списания средств.
Раньше злоумышленники просили показать им экран смартфона, представляясь сотрудниками официальных организаций, но в последнее время переключились и на онлайн-продажи, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.
Мошенники охотно используют в своих схемах покупки на крупных онлайн-площадках, потому что ими пользуется большая часть россиян, отметил руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков.
— Часто для мошенничества через интернет-покупки применяется схема «сложного фишинга», когда мошенники используют не только доменное имя, но и поддельный контент, который генерируется по уникальной ссылке для конкретного пользователя в определенный промежуток времени, — подчеркнул он.
Также существуют варианты мошеннических схем с доступом к экрану смартфона, подтвердил он. Сочетание мошенничества через онлайн-площадки и экраны смартфона будет развиваться в различных вариантах, прогнозирует эксперт.
Как защитить свои данные
Показывать экран незнакомым людям небезопасно, напомнили опрошенные «Известиями» эксперты.
— Такая просьба должна всегда считаться подозрительной, особенно, когда собеседник начинает теряться при объяснении причины, — сказал Кай Михайлов.
Также, по его словам, стоит насторожиться, если покупку предлагается провести вне площадки, где товар изначально был выставлен.
— Современные торговые площадки позволяют осуществлять сделку на абсолютно безопасных условиях с возможностью вернуть денежные средства за товар, который не соответствует заявленному описанию, — напомнил он.
Кроме того, имеет смысл отключить вывод на экран уведомлений об операциях, связанных с банковскими счетами, добавил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Да, это сделает контроль над счетом менее удобным, однако поможет избежать взлома как в случае схем с доступом к экрану, так и при краже заблокированного телефона. Однако лучшим способом будет получение СМС-сообщений от банка на отдельный, используемый только для авторизации, телефон, — посоветовал он.
Видеозвонок поможет украсть биометрические данные, поэтому не стоит соглашаться на такую коммуникацию с незнакомыми людьми, подчеркнул Владимир Ким.
— Осторожно относитесь к незапрашиваемым звонкам. Если вас неожиданно просят перейти на видеозвонок или выполнить действия, которые кажутся подозрительными, например, показать экран, лучше прервать коммуникацию и перепроверить информацию, — напомнил он.
Поводом насторожиться должен стать и пришедший код подтверждения от банка или другого сервиса, получение которого сам пользователь не инициировал, обратил внимание эксперт. В мессенджерах в настройках конфиденциальности лучше отключить звук или возможность звонить для неизвестных номеров, посоветовал Сергей Голованов. Также он рекомендовал установить на телефон программу, которая предупредит о мошеннических звонках, и защитное приложение, которое предотвратит установку нежелательного ПО и не позволит перейти по фишинговой ссылке.
Желательно также иметь для расчетов по онлайн-покупкам специальную карту, которая не привязана к основному счету в банке, рекомендовала доцент кафедры банковского дела и монетарного регулирования Финансового университета Светлана Зубкова.
— Если возникает нестандартная ситуация или нестандартный вопрос, лучше перестраховаться и сразу прекратить процесс покупки или продажи, — подчеркнула она.
Обо всех попытках взлома аккаунтов стоит сообщать в техподдержку банка или иного сайта, напомнил юрист, член Ассоциации юристов России Александр Баутин.
— Например, в личном кабинете на «Госуслугах» можно проверить, на каких устройствах были попытки авторизации в ваш аккаунт. При обнаружении иных авторизованных устройств кроме вашего стоит осуществить выход со всех устройств и установить новый пароль, — сказал он.
Если мошенники уже получили доступ к персональным данным, то необходимо понять, что именно сделали и какими данными они завладели.
— Если мошенники от вашего лица запросили данные у налоговой службы, например, сведения об имуществе и доходах, были предприняты попытки получения кредитов и займов, то оптимальным решением для защиты собственных прав будет обращение в полицию, — рекомендовал специалист.