Добавить новость

Ошибка в работе торгово-клиринговой системы вынудила перенести торги на Мосбирже

Велосипедист застрял в лобовом стекле авто после ДТП в Подмосковье

Около 600 россиян застряли на сломавшемся круизном лайнере в порту Японии

Светильники монтируют на строящейся станции метро «ЗИЛ»





Новости сегодня

Новости от TheMoneytizer

Обман на расстоянии: мошенники придумали новую схему с упоминанием «Госуслуг»

Появилась новая мошенническая схема с упоминанием «Госуслуг». Злоумышленники представляются сотрудниками сервиса и просят россиян установить на телефон антивирус, который по факту оказывается приложением для удаленного доступа. С его помощью преступники могут украсть деньги человека и даже оформить на него кредит. «Известия» узнали, как работает хакерская уловка и как защититься от нее.

Под видом антивируса

О новой схеме обмана с использованием «Госуслуг» сообщил телеграм-канал «Кибервестник полиции России». По его данным, аферисты звонят россиянам, представляясь сотрудниками сервиса, Росфинмониторинга или полиции.

В случае, если человек соглашается скачать приложение с удаленным управлением, которое якобы является антивирусом для защиты телефона, киберпреступники получают полный доступ к его устройству и могут посмотреть любую информацию, в том числе остаток средств на банковском счете. Они также могут украсть деньги или взять кредит на имя жертвы.

«Обращаем внимание, что сотрудники этих ведомств не осуществляют звонки гражданам, не рассылают SMS-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство. Будьте бдительны, не попадайтесь на уловки мошенников», — предупредили в «Кибервестнике».

Схемы с «Госуслугами»

Как рассказывает «Известиям» куратор платформы «Народного фронта» «Мошеловка» Алла Храпунова, сегодня преступники используют множество схем с упоминанием «Госуслуг» и других узнаваемых ведомств. Такие уловки у них появились еще несколько лет назад, но сейчас они фиксируются всё чаще.

— В последнее время самой популярной была легенда со звонком якобы от сотрудников «Госуслуг» о том, что в аккаунте жертвы «подозрительная активность», — говорит Храпунова. — Сам звонок был вторым этапом схемы обмана и раздавался он почти сразу после первого — разговора с подставным оператором связи, который вел жертву к сообщению кода от портала под предлогом «окончания действия SIM-карты».

Если жертва называла цифры, ее аккаунт на «Госуслугах» сразу же взламывался. А потом человеку тут же начинал звонить «помощник» со словами о необходимости «срочно действовать», чтобы не допустить возможности оформления «теми мошенниками» займов и кредитов на его имя. Он убеждал поскорее взять новый кредит со словами о том, что старая заявка так «заморозится».

— Жертва в панике подтверждала заявку в банк, получала кредит. А «помощники» тем временем рассказывали, что его надо срочно перевести на безопасный счет (ведь «первые» мошенники из-за взлома «Госуслуг» получали доступ ко всем счетам). И, переводя деньги, человек в итоге терял их, — рассказывает эксперт «Мошеловки».

По ее словам, несмотря на все предупреждения россиян, подобные легенды всё еще работают. Но сегодня уже заметно, что таких кейсов становится меньше. При словах «безопасный счет» некоторые понимают, что их пытаются обмануть, и заканчивают разговор. Поэтому мошенники придумывают новые и новые сценарии.

Полный доступ

Как отмечают эксперты, легенда, в которой мошенники сочетают упоминание «Госуслуг» и просьбу скачать приложение для удаленного доступа, не направлена именно на получение доступа к сервису. Такая схема существовала и раньше, но звучала по-разному: были посылы о возможности установить банковское приложение, которое исчезло из магазина из-за санкций, или сделать обновление имеющихся на телефоне мобильных банков. Антивирус — еще одна похожая история.

— При установлении такого приложения жертва не будет замечать, как мошенники влезут во все программы и файлы на ее телефоне. И смогут проводить любые операции так, словно это делает сам пользователь, — это чрезвычайно опасно, — предупреждает Алла Храпунова.

По словам специалиста по GR и комплаенс компании «Код безопасности» Александры Спасовой, получение полного доступа к смартфону очень выгодно для мошенников — так у них появляется контроль над всеми установленными приложениями. А это могут быть мессенджеры, банковские приложения, личная почта, галерея и список контактов.

— И дальше мошенники могут сделать всё, что угодно, — например, зайти в банковское приложение, перевести себе деньги со счета, оформить кредит и так далее. При этом антифрод-системы могут и не распознать эту активность, ведь все действия выполняются с устройства хозяина счетов, — говорит эксперт.

Кроме того, добавляет она, многие люди сохраняют пароли для различных приложений, поэтому любые переписки в соцсетях и мессенджерах также станут достоянием хакеров. Вкупе с доступом к контактам преступники способны расширить мошенническую цепочку: писать родственникам и близким жертвы, например, с просьбами о переводе денег.

Программы удаленного доступа

Сами по себе программы удаленного управления, ставшие инструментом в руках мошенников, обрели популярность еще три-четыре года назад — во время «пандемийной удаленки». В то время они активно использовались в корпоративном секторе — с помощью такого ПО сотрудники могли подключаться к рабочим компьютерам, находясь дома, рассказывает Александра Спасова.

— Естественно, их использование позволяет персоналу быть эффективнее, при этом главная задача ИБ-специалистов компании — обеспечить безопасное подключение, поскольку если пользователь зайдет в незащищенную рабочую сеть с зараженного устройства, то злоумышленники смогут взять контроль над всей корпоративной системой, постепенно повышая права доступа, — рассказывает она.

Руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков добавляет, что такие программы применяются и в некоторых компаниях (специалистами техподдержки для удаленного решения проблем с компьютерами или смартфонами сотрудников), и просто для личного пользования. Например, их скачивают на телефоны пожилых родственников, чтобы помочь пользоваться устройством. Но без большой необходимости обращаться к программам не рекомендуется — именно из-за риска утечек данных.

— Важно всегда разделять рабочее и личное устройства. Так, к личному желательно не давать доступ никому, а к рабочему — только если это подтвержденный сотрудник техподдержки компании-работодателя, — отмечает Александра Спасова.

Способы защиты

Для того чтобы защитить себя от мошенников, эксперты «Известий» рекомендуют никогда не устанавливать приложения для удаленного доступа, если этого не требует работодатель. Кроме того, не стоит ничего скачивать по сомнительной ссылке — особенно, если ее во время телефонного разговора прислали мнимые сотрудники правоохранительных органов, «Госуслуг» или других ведомств.

— Если собеседник с неизвестного номера просит скачать приложение, лучшим решением будет прекратить диалог и уточнить информацию по общему номеру телефона ведомства, от имени которого звонил предполагаемый мошенник, — говорит Дмитрий Саков.

Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско напоминает о том, что не нужно разглашать по телефону личные данные и тем более диктовать коды. Кроме того, на все устройства стоит установить антивирусное программное обеспечение, скачанное только с официального сайта вендора.

В случае с корпоративными устройствами специалист компании «Код безопасности» Александра Спасова советует соблюдать следующие правила:

• на рабочем устройстве должно быть ограничена установка личных приложений, все входы в персональные кабинеты — только через браузеры;

• удаленные подключения должны осуществляться согласно внутренним правилам и распорядкам компании, где прописаны все сценарии. При этом пользователь должен видеть, что происходит во время таких подключений.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Захарова: на пост нового посла России в США рассматривается один кандидат

Как Андрей Бочаров поздравил великую землячку Александру Пахмутову от имени всех жителей Волгоградской области

Президент Финляндии высказался о будущих отношениях с Россией

Национальный фестиваль и премия Музыкальное сердце театра пройдет в Самаре и Тольятти с 15 по 25 ноября

Музыкальные новости

В ДК Железнодорожников состоится премьера мюзикла "Али-Баба и сорок разбойников"

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел BRUNCH Rocket Group

В Мензелинской школе-интернате реализуют проект-победитель Фонда Президентских грантов

Ротенберг — об отсутствии Кузнецова: «Прихватило живот. Находился не в том месте, где хотел бы находиться»

Новости России

Пассажирка рейса Санкт-Петербург - Оренбург подралась на борту со своим спутником. Ее арестовали на 5 суток

«Души не чаял в друзьях»: Наркокурьеры жили на широкую ногу, прикрываясь легальным бизнесом в центре Якутска

ВКС России и ВВС Сирии отработали уничтожение наземных целей в Алеппо

Комплимент: Иван Добронравов, Владимир Мишуков и Мария Миногарова

Экология в России и мире

Зоопарк отеля приглашает на день рождения!

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел BRUNCH Rocket Group

Приговор вынесен, что дальше? Как сегодня живёт Анатолий Руденко, задержанный в такси с подозрительным свёртком

Дмитрий Несоленый возглавил депо «Унеча» компании «ЛокоТех-Сервис»

Спорт в России и мире

Российская теннисистка Анастасия Потапова сообщила о разводе

Финал теннисного Итогового турнира WTA пройдет без первой ракетки мира Соболенко

Борис Беккер поддержал Хачанова после его слов о поведении Умбера на «Мастерсе» в Париже

Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы

Moscow.media

"Бешеная табуретка" - в Daewoo Matiz установили мотор V6

История про Кошку и её Человека

Дмитрий Несоленый возглавил депо «Унеча» компании «ЛокоТех-Сервис»

Без помех и потери сигнала: первые беспроводные игровые клавиатуры











Топ новостей на этот час

Rss.plus






Рябков: кандидатура нового российского посла в США пока не утверждена

Паре москвичей предложили пожениться под водой

Как Андрей Бочаров поздравил великую землячку Александру Пахмутову от имени всех жителей Волгоградской области

Православные верующие 10 ноября 2024 года отмечают день святой Параскевы