Мошенники придумали новый способ кражи денег и данных с помощью шпионского приложения, имитирующего службу доставки. Масштабы такого мошенничества очень быстро растут и развиваются.
Как сообщают «Известия», участники схемы обмана убеждают людей скачать приложения, которые на самом деле заражены шпионским Android-трояном и крадут у пользователей деньги.
Как работает новая мошенническая схема?
Мошенники создают фейковые объявления о продаже товара на сервисах объявлений с доставкой. Когда находится покупатель, готовый оплатить товар, мошенники просят жертву продолжить разговор в мессенджере. Во время разговора присылают ссылку на вредоносную программу, с помощью которой якобы можно оформить доставку. Аферисты заверяют жертву, что являются индивидуальными предпринимателями и для покупки товара с доставкой клиентам нужно использовать специальную программу по доставке.
Открывая ссылку, покупатель видит поддельную страницу Google Play, с которой нужно скачать, установить мобильное приложение, копирующее дизайн и функционал реальной онлайн-площадки, и оформить доставку. В момент оплаты мобильный троян перехватывает и отправляет другому участнику преступной группы введенные данные банковской карты жертвы, а затем входящие СМС с кодом подтверждения перевода. Мошенники крадут у человека деньги со счета, а покупатель остается без оплаченного товара.
Как могут защитить себя покупатели?
Эксперты советуют не вводить данные карты в приложениях или на подозрительных сайтах. Также нужно внимательно следить за разрешениями, которые вы выдаете каждому приложению: доступ к камере и микрофону, доступ к файлам, СМС и звонкам. Чтобы не столкнуться с мошенническими ссылками, следует обращать внимание на адрес сайта, чтобы убедиться, точно ли он принадлежит той компании, за которую выдается. Ресурсы аферистов зачастую используют созвучные с реальными компаниями домены (например, могут отличаться на один-два символа).
Также для оплаты товаров и услуг в интернете можно использовать специально созданные для этого банковские карты, например виртуальные, которые можно пополнять на небольшие суммы и легко обновлять.