Грабеж в удаленном доступе: как защититься от кражи денег через смартфон

Россияне постоянно сталкиваются с новыми видами мошенничества, нацеленного на похищение денег с банковских счетов. В последнее время хакеры все чаще прикидываются сотрудниками банка и предлагают доверчивым пользователям установить на смартфон приложение, через которое получают удаленный доступ к устройству и крадут деньги.
РИА Новости/Владимир Песня
Facebook
ВКонтакте
share_fav

Кибермошенники все активнее используют новый метод хищения денег у банковских клиентов. Средства со счетов воруют с помощью установки на смартфоны программ удаленного доступа, объяснил РИА Новости в кулуарах форума «Открытые инновации» глава Group-IB Илья Сачков. Как действуют мошенники и как не стать жертвой?

Как это делают?

На номер жертвы звонит липовый «сотрудник банка», который заявляет, что с карточки клиента якобы пытаются сделать несанкционированный перевод. Услышав, что клиент перевода не делал, собеседник заявляет, что банк «заблокирует» попытку списания.

Далее злоумышленник пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету банка. Тут он применяет пресловутые методы социальной инженерии - втирается в доверие. Человек, обрадованный, что его спасли от «несанкционированного перевода», теряет бдительность и все рассказывает.

После этого (якобы для предотвращения несанкционированного доступа к смартфону) злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. Приложение легальное, его скачивает сам владелец смартфона из App Store или Google Play, так что подозрений у жертвы по-прежнему не возникает.

Когда жертва установила приложение и предоставила злоумышленникам удаленный доступ, те могут завладеть персональной информацией и похитить деньги со счетов через мобильный банк.

Это и правда работает?

Без проблем. Программа делегирования доступа teamviewer позволяет подключиться к операционной системе компьютера или смартфона постороннему человеку и совершить разнообразные действия от лица владельца. Для подключения владельцу гаджета необходимо установить соответствующее приложение и назвать хакеру id. Получив его, удаленный пользователь сможет легко подключаться к гаджету и совершать противоправные действия.

При этом доказать попытку взлома будет крайне сложно, ведь пользователь сам предоставил доступ мошеннику.

Ежемесячные потери крупных кредитных организаций от такого вида мошенничества могут достигать 6-10 миллионов рублей, отметил Илья Сачков. Система Secure Bank каждый месяц фиксирует более тысячи попыток хищения денег со счетов физических лиц с помощью этой схемы.

Читайте также: Какой ты "терпила"? ЦБ назвал 5 главных жертв банковских мошенников

Как защитить свои деньги?

Тут рецепты, казалось бы, очевидные, но, судя по статистике хищений, многие граждане ими пренебрегают.

  1. Запомните: сотрудники службы безопасности банка сами никому не звонят. Если к вам обратились представляющиеся так люди, скажите, что перезвоните в колл-центр банка и продолжите общение через него. Если звонящие знают ваше имя и другие данные, верить им все равно не нужно - эти данные можно добыть из «слитых» баз данных.

  2. Не ставьте на свой смартфон никакие приложения по просьбе неизвестных, даже если эти программы находятся в официальных магазинах Apple или Google.

  3. Если у вас уже ради какой-то необходимости стоит teamviewer, никогда не давайте через него доступ к смартфону незнакомым людям.

Казалось бы, все просто. Но, как известно, на дурака не нужен нож. Ему с три короба наврешь, и можно совершать противоправные действия.

Хочешь понять, что происходит на самом деле?
Читай Телеграм канал и Яндекс. Дзен канал «Ясно Понятно».
Просто и доходчиво - о самых важных новостях в обществе, политике и экономике.
Без лишних слов расскажем о том, кто виноват и что делать.