Мошенники начали активно использовать схемы с удаленным контролем. В период с июля по август 2024 года около 30–40% всех атак были совершены с применением программ для удаленного доступа, сообщают в ВТБ.
Помимо методов социальной инженерии, мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов... Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке и далее с его помощью похищают деньги или оформляют кредит, — рассказал в интервью "РИА Новости" руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
При помощи такого программного обеспечения злоумышленники могут дистанционно управлять смартфоном своей жертвы, включая доступ к онлайн-банку. Для получения контроля над устройством они предлагают установить на смартфон или компьютер некую «специальную программу».
Одной из наиболее популярных стала схема, связанная с «Госуслугами». Во время телефонных разговоров мошенники выдавали себя за работников данного портала и убеждали жертв в необходимости обновить свои персональные данные. После того как жертва устанавливала это ПО, преступники получали доступ как к личному кабинету на портале, так и к банковским приложениям пострадавшего.
В другом случае мошенники выдавали себя за сотрудников Мосэнерго. Они утверждали, что для замены счетчиков электроэнергии и воды в квартире необходимо установить приложение на мобильное устройство. Во время разговора они предлагали помощь в составлении заявки, для чего жертве следовало сообщить SMS-код для подтверждения.
Еще одна мошенническая схема связана с ложными покупателями с «Авито». Они звонили продавцам через WhatsApp и просили включить видеозапись, якобы чтобы осмотреть товар. В процессе такой беседы злоумышленники отправляли фишинговую ссылку. Нажав на нее, владелец телефона блокировал устройство, в то время как мошенники могли продолжать видеть экран и получать SMS-код, который поступал жертве для доступа к личному кабинету «Госуслуги» или банковскому приложению.
Кроме того, преступники способны отправлять поддельные QR-коды по электронной почте или через мессенджеры, предлагая перейти по ссылке для получения «приза» или скидки. Сканируя такой код, пользователь может попасть на фишинговый сайт, где его данные будут украдены. Об этом ранее сообщал член комитета Госдумы по информационной политике Антон Немкин.
С развитием бесконтактных платежей и цифровых технологий злоумышленники стали активно использовать поддельные QR-коды. Например, мошенники могут подменить QR-код, и вместо оплаты услуги деньги уйдут на счет преступников, — рассказал депутат.
Ещё об одной схеме мошенничества рассказали в Минздраве РФ. Злоумышленники также убеждают своих жертв установить "специальное приложение Минздрава", якобы, с целью получить кэшбек после прохождения медобследования.
После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и… получают доступ к банковской карте, — уточнили в ведомстве.
Там подчеркнули, что у Минздрава нет никаких "специальных приложений", а все цифровые сервисы доступны на портале "Госуслуги".