Мошенники начали использовать две новые схемы. Первая заключается в том, чтобы заставить жертву установить на смартфон «антивирус», вторая — показать экран устройства.
В первом случае злоумышленники звонят и, представляясь сотрудниками «Госуслуг», Росфинмониторинга или МВД, просят установить «антивирус», являющийся на самом деле приложением для удаленного доступа. Эта схема существовала и ранее, только мошенники использовали легенду о появлении возможности установить «банковское приложение», исчезнувшее из магазина приложений на фоне санкций, или о выходе его обновлений.
Установка такого «приложения» несет в себе следующие негативные последствия:
- Похищение персональных данных и денежных средств. У мошенников появляется возможность собирать со смартфона любую информацию, в том числе пароли, данные почты, аккаунтов в соцсетях и мессенджерах, информацию по остаткам на счетах.
- Утрата контроля над смартфоном. «Приложение» может иметь возможность блокировки устройства, которая позволит мошенникам потребовать с жертвы выкуп за возврат контроля. Кроме того, злоумышленники могут узнать IP-адрес и местоположение жертвы.
При использовании второй схемы мошенники маскируются в мессенджерах под банковский аккаунт. Они используют схожий короткий номер и устанавливают логотип кредитной организации для большей убедительности. С таких аккаунтов мошенники совершают звонки людям с вопросом обновляли ли они мобильное приложение банка до последней версии. В случае отрицательного ответа они «переключают» жертву на другого «специалиста», якобы призванного помочь с установкой обновления. Этот «специалист» звонит с другого мессенджера, имеющего опцию демонстрации экрана. В качестве довода мошенники ссылаются на необходимость идентифицироваться по биометрии. По факту же мошенники начинают видеть номера счетов жертвы, CVV-коды карт и sms-подтверждения. Полученные данные они используют для кражи денежных средств.
Как узнать о слежке и избавиться от нее
О наличии удаленного доступа к смартфону со стороны мошенников могут свидетельствовать несанкционированное открытие приложений, вкладок в браузере, а также набор текста.
Для скрытой записи экрана злоумышленники могут применять различные программы, работу которых распознать проблематично. Такое ПО может работать как без уведомления жертвы, так и с ним. О включении записи можно узнать только если случайно удастся увидеть соответствующее уведомление.
Первое, что нужно сделать, если были выявлены перечисленные выше признаки — сбросить смартфон до заводских настроек. Таким образом будут удалены все установленные ранее данные. Для этого следует открыть в смартфоне меню настроек и найти там раздел «Система» или «Общие настройки». Затем нужно выбрать пункт «Сброс до заводских настроек» или «Удалить все данные».
В заключение отметим, что во избежание описанных выше рисков, когда звонят с неизвестного номера и просят скачать приложение, лучшим решением является прекращение разговора. Сообщенную незнакомыми лицами информацию следует проверить по номеру телефона ведомства, взятого с официального сайта ведомства.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
