С тех пор как мобильные приложения подсанкционных банков пропали из иностранных магазинов, обновлять их на устройствах стало крайне непросто. Сейчас для обновления нередко приходится вручную скачивать файл и устанавливать его на телефон. Этим часто и пользуются аферисты.
Недавно жительнице Нахабина Алене Беловой позвонил некий человек, представившийся сотрудником Сбера. На экране смартфона высветился номер с надписью «Поддержка Сбербанка».
«Он представился, сказал, что является сотрудником поддержки Сбера. С его слов, старое приложение, установленное на моем телефоне, вскоре перестанет работать, и он звонит, чтобы помочь установить обновленный вариант. Еще он предупредил, что в случае отказа банк оставляет за собой право в течение 15 минут заблокировать мою карту», — сообщила Белова.
Когда жительница Нахабина поинтересовалась, зачем блокировать карту, собеседник уточнил: поскольку устаревшая версия приложения перестанет работать, финансовое учреждение в целях безопасности будет вынуждено заблокировать карту и заморозить счет на три месяца.
«Спустя две минуты мне в WhatsApp прислали ссылку, я по ней перешла, скачала приложение, ввела данные, и устройство перестало отвечать на мои запросы и команды. Им будто овладел кто-то другой. Потом мне с того же номера написали, что теперь нужно заплатить за разблокировку телефона. И тут меня осенило, что меня чисто развели, как ребенка», — уточнила Алена.
Она в срочном порядке обратилась в офис банка и попросила сотрудников максимально быстро заблокировать свой счет.
В данном случае мошенники прислали ссылку, через которую они получили удаленный доступ к устройству жертвы, уверен киберэксперт Алексей Волков.
«С ее помощью аферисты подключаются к телефону и получают над ним контроль. Затем жертву просят войти в якобы приложение банка, чтобы обновить его. Как только человек вводит пароль, экран гаснет. В этот момент хакеры уже перехватывают управление смартфоном», — рассказал Волков.
Злоумышленники выключают экран, чтобы владелец смартфона не увидел и не обратился в банк, пока мошенники оперативно переводят средства со счета жертвы.
По мнению координатора Центра безопасного интернета в РФ Урвана Парфентьева, в истории жительницы Нахабина использована программа-блокировщик, она активируется после ввода неких «учетных данных». Схема весьма старая, актуализируется она именно через адаптацию к актуальному информационному поводу.
«В данном случае речь идет уже не о мошенничестве, а о вымогательстве. При этом нужно отметить, что даже выполнение требований преступников не гарантирует исполнения «обязательств» с их стороны. С целью разблокировки целесообразно обратиться к специалистам», — сказал Парфентьев.
Спикер уточнил: как правило, антивирусное программное обеспечение реагирует на подозрительные программы. Однако нередко «самым слабым звеном» в системе безопасности оказывается сам пользователь, игнорируя предупреждения от защитного ПО, и именно на это и рассчитывают злоумышленники.
«Поэтому необходимо воздерживаться от скачивания «приложений» из посторонних источников, так как никто не может гарантировать их программно-техническую безопасность. Как правило, альтернативные безопасные варианты со скачиванием приложений или иным вариантом пользования услугами предлагают сами сервисы на своих сайтах, поэтому для обновления приложения лучше перейти на официальный портал и узнать, как безопасно обновить нужную программу», — сказал Парфентьев.
В случае если приложение аферистов уже установлено, первое, что нужно сделать, включить авиарежим на телефоне, если мошенники еще не заблокировали его, подчеркнул Волков. Это помешает аферистам получить данные с телефона.
Далее следует обратиться в банк с другого устройства.
«Так нужно делать, чтобы аферисты не перехватили звонок и начали вести диалог вместо истинных сотрудников финансового учреждения. Поверьте, бывали и подобные случаи. С «перехваченным» аферистами телефоном нужно совершить следующие действия: сделать резервную копию данных и сбросить устройство до заводских настроек. Тем самым вы обезопасите смартфон от дальнейшей хакерской атаки и попыток аферистов отследить ваши новые пароли и данные, которые они могут снова использовать для завладения вашими деньгами», — подчеркнул Волков.
После подобных эксцессов нелишним будет обратиться в полицию, отметил юрист по общегражданским делам Дмитрий Никитин.
«Очень часто после похожих историй сообщники аферистов брали кредиты на своих жертв, и люди не могли доказать банку и правоохранителям, что это не они делали запрос на проведение финансовой операции», — сказал спикер.
Никитин уточнил, что именно наличие заявления станет доказательством того, что кредит взяли не вы. Если же повезет, то злоумышленников найдут и привлекут к ответственности.
