Мошенники научились получать доступ к телефону любого человека: как защититься от новой схемы обмана
Мошенникам постоянно приходится придумывать новые схемы обмана, о которых еще не знают россияне. Так, недавно они начали использовать программы для удаленного доступа к смартфонам, замаскированные под банковские приложения. Об этом рассказали эксперты по кибербезопасности «Лаборатории Касперского» в беседе с РБК. Под угрозой оказались пользователи смартфонов с Android.
В чем суть схемы?
По словам специалистов, сотрудники «Лаборатории Касперского» за последний 11 дней зафиксировали сотни атак на смартфоны с мобильной операционной системой Android с помощью программ удаленного доступа. При этом все они были замаскированы под банковские приложения. Злоумышленники убеждают жертв установить якобы приложение банка, и если человек соглашается, просто получают доступ ко всем его данным.
Эксперт Дмитрий Калинин подчеркнул, что раньше подобная схема обмана не практиковалась. Теперь же аферисты научились копировать разрешенные приложения и с их помощью вводить людей в заблуждение.
«Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — объяснил он.
В итоге мошенники меняют само название программ и иконки, добавляют наименование и оформление нужного банка, а также надписи в некоторых текстовых полях. После этого звонят потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами убеждают установить «приложение поддержки».
Если собеседник соглашается это сделать, злоумышленники получают удаленный доступ к смартфону и, соответственно, ко всем данным.
В чем убеждают своих жертв мошенники?
Чтобы убедить жертву установить приложение, аферисты рассказывают, что:
- приложение переименовали из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком;
- только с этим приложением данные будут в безопасности;
приложение необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента; - на пользователя пытались оформить кредит, а чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка.
Как не стать жертвой?
Чтобы защититься от подобных схем, лучше сразу прервать разговор с представителем банка или правоохранительных органов и перезвонить по официальному номеру, чтобы уточнить все детали. А также стоит перепроверять на ссылки, по которым переходите, и приложения, которые скачиваете.