Злоумышленники притворяются сотрудниками «Госуслуг», работниками «Мосэнерго» или лжепокупателями с сервисов объявлений. Обманом они заставляют жертву установить программы для доступа к счетам.

     С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, для чего применяли программы, замаскированные под приложения компаний или государственных порталов.

    «Мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке», — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у жертв похищают деньги или оформляют на них кредит.

    Программное обеспечение, которое мошенники вынуждают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди наиболее распространенных сценариев у злоумышленников, для которых используются такие приложения, — звонки от имени сотрудников «Госуслуг», во время которых они убеждают собеседника в необходимости обновить персональные данные. Для этого звонящие предлагают установить фальшивую программу на личный смартфон, после чего получают через нее доступ к банковским приложениям или реальным персональным данным жертвы.

     Кроме того, злоумышленники любят притворяться сотрудниками «Мосэнерго». Они звонят гражданам и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для чего следует назвать СМС-код для подтверждения.

     Третий вариант — лжепокупатели с сервисов для размещения объявлений. Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть на товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытым для злоумышленников. Они видят СМС-код, который приходит для доступа в личный кабинет «Госуслуг» или банковского приложения.

      Чугунов отметил, что наиболее эффективные инструменты защиты от подобных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.