Мошенники продолжают использовать популярную схему — звонить от имени "техподдержки банка". В новой версии обмана они убеждают человека скачать якобы официальное приложение, с помощью которого они потом получают удалённый доступ к устройству. Как не стать жертвой злоумышленников, рассказывает Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии , сообщает bluescreen.kz .
Как устроена схема
Сначала мошенники звонят или пишут потенциальной жертве в мессенджер от имени сотрудников техподдержки банка. Они сообщают плохие новости: например, что на имя человека пытаются оформить кредит, либо что с его карточки хотят списать крупную сумму денег. После собеседника убеждают скачать из Google Play якобы официальное приложение для Android с названием "Техподдержка [название банка]". На самом деле это инструмент, созданный злоумышленниками. В основе него лежит открытый код, что и позволяет мошенникам подделывать внешний вид приложения под сервисы реальных банков: копировать иконки, логотипы, менять названия, оформлять текст в похожем стиле. Таким образом, оно может быть очень похоже на настоящий сервис и не вызывать особых подозрений.
Если человек скачивает приложение, мошенники получают удалённый доступ к его телефону. Это позволяет делать с ним практически что угодно: копировать информацию с устройства, смотреть коды и пароли. В результате злоумышленники могут украсть персональные данные владельца гаджета и затем добраться до его денег либо использовать их в иных целях, например продавать информацию другим мошенникам.
Как не стать жертвой подобных афёр
Прежде всего нужно помнить, что злоумышленники часто пытаются убедить людей, что во избежание неприятностей им что-то надо сделать очень быстро. Поэтому даже если вам позвонили с неприятными новостями, не стоит поддаваться панике. Сначала убедитесь, что информация, которую вам сообщают, соответствует действительности. Всегда стоит насторожиться, если вас просят срочно выполнить какие-то инструкции.
Чтобы не стать жертвой злоумышленников, следуйте правилам:
- Всегда проверяйте информацию, которую вам сообщают любые "представители банков". Вы можете самостоятельно перезвонить по номеру, указанному на официальном сайте банка, чтобы убедиться, что вы говорите с реальным сотрудником, либо прийти в ближайшее отделение.
- Не сообщайте никому по телефону свои персональные данные, не переводите деньги и не совершайте другие подозрительные действия. Помните, что реальные сотрудники банков очень редко звонят клиентам и не просят их раскрывать конфиденциальную информацию, сообщать пароли от аккаунтов и другие личные данные.
- Прежде чем скачать приложение, прочитайте отзывы пользователей, даже если общий рейтинг приложения высокий. Часто в жалобах можно обнаружить истории людей, которых пытались обмануть мошенники. Если вас что-то насторожило, лучше не устанавливайте приложение на телефон. Также рекомендуем обращать на ошибки и опечатки в текстах, некачественную вёрстку и т. п.
- Используйте надёжное защитное решение, которое обеспечит безопасность вашего устройства, не даст перейти на фишинговые и скам-ресурсы.
Автор Валерий Зубанов
Источник bluescreen.kz