Как официальное мобильное приложение помогает воровать деньги казахстанцев

В Казахстане участились случаи мошенничества с помощью удаленного доступа к смартфону жертвы и, соответственно, ее личным данным. Для этого злоумышленники просят установить приложение, причем вполне официальное, передает портал FinGramota.

Казахстанцы активно делятся друг с другом случаями мошенничества при помощи программ удаленного доступа к смартфону. Причем это могут быть как шпионские мобильные приложения, разработанные злоумышленниками, так и вполне официальные, которые можно установить через магазин приложений.

В этот раз мы рассмотрим второй вариант, который у некоторых пользователей может вызывать меньше сомнений.

Как мошенники обманывают своих жертв

Аферисты обзванивают казахстанцев, представляясь службой безопасности известных банков. Они сообщают, что произошла утечка личных данных из-за якобы мошеннических атак.

Свою потенциальную жертву они запугивают, говоря, что от ее имени были поданы заявки на миллионы тенге, и чтобы отменить их, необходимо удаленно подключить «защиту» – сотрудника технического отдела банка.

Вот недавно появившаяся новая схема: мошенники просят клиента перейти в Play Market или App Store и в поисковике набрать слово «поддержка». В результатах поиска сразу же высвечивается приложение с красно-белой эмблемой AnyDesk.

Лжесотрудники банка просят его установить, утверждая, что это официальное приложение по борьбе с мошенничеством.

Если выполнить все их инструкции, то можно остаться без средств на банковских счетах и с «чужими» кредитами, потому что киберпреступники с помощью приложения AnyDesk могут удаленно подключиться к любым устройствам и получить полный доступ к онлайн-банкингу.

Что такое AnyDesk и какие есть аналоги данного приложения

AnyDesk – это вполне законное приложение для удаленного подключения к устройствам пользователей и предоставления технической помощи.

На официальном сайте компании-разработчика указывается, что данное программное обеспечение было загружено более 500 млн раз и используется компаниями и пользователями по всему миру.

Также там создан раздел «Как избежать мошенничества с использованием удаленного доступа», в котором пользователей предупреждают, что мошенники могут неправомерно использовать эту и другие подобные программы.

С помощью них злоумышленники могут подключиться к смартфонам и украсть данные, коды доступа и даже деньги. Поэтому стоит насторожиться, если незнакомые люди просят предоставить им доступ к телефону и скачать для этого мобильное приложение.

Эксперты рекомендуют не верить в предложенную «помощь» и не следовать никаким инструкциям. Ни один банк или компания не будут просить по телефону скачать программное обеспечение. Если есть хоть малейшие сомнения в добропорядочности собеседника, то нужно просто прервать с ним звонок.

Еще одна популярная программа для удаленного доступа, мониторинга и поддержки пользователей – TeamViewer, которая работает по одному с AnyDesk принципу.

Мошеннические схемы также совпадают: после установки приложения жертва передает мошенникам свой ID, дает согласие на подключение, и злоумышленники получают доступ к устройству пользователя по удаленным каналам связи.

Что делать, если мошенники получили доступ к гаджету

Многие думают, что стоит прервать сессию удаленного доступа, просто выключив устройство, и тогда мошенники не смогут получить доступ к онлайн-банкингу. Однако киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на свое устройство.

Также мошенники с помощью программ удаленного доступа могут завладеть другой важной информацией: паролями к аккаунтам пользователя и электронной почте, контактами и прочим. Или же они могут «внедрить» в гаджет своей жертвы шпионские программы, которые будут передавать им важные сведения, включая коды из SMS и Push-уведомлений.

Вернуть деньги, украденные с помощью социальной инженерии, сложно, но попытаться стоит. Так, жертвам мошенников нужно обязательно:

• удалить приложение AnyDesk или его аналоги со своего гаджета. Поскольку самим сложно обнаружить шпионские приложения, то лучше показать смартфон проверенному IT-специалисту, либо же сбросить систему до заводских настроек;
• сообщить о случае мошенничества в банк и попросить заблокировать платежные средства, к которым злоумышленники могли получить доступ;
• обратиться с заявлением в правоохранительные органы.

А во избежание таких ситуаций нужно соблюдать простые правила безопасности. В частности, никогда не предоставлять незнакомым лицам доступ к своим устройствам, не скачивать по их просьбе никакие приложения, ни с кем не делиться паролями к онлайн-банкингу или другой персональной и платежной информацией.

Нашли ошибку в публикации? Сообщите нам об этом.