Мошенники в телефоне

23.09.2023 17:50Безопасность

О том, что никому нельзя сообщать коды из СМС и код с обратной стороны карты, знают, наверное, уже все (хотя всё равно сообщают). Но иногда этого и не требуется. Как выяснил начальник управления по информационной безопасности Архангельского ЦБК Александр Пронин, мошенники могут с лёгкостью получить нужную информацию, а затем перевести ваши деньги на свои счета и даже взять кредит. Для этого аферистам нужно лишь убедить жертву установить на телефон определённую программу. О своём расследовании Александр Михайлович рассказал редакции «Бумажника». Будьте бдительны!

Всё «по-настоящему»

Начальник управления по информационной безопасности Александр Пронин с мошенниками всегда разговаривает очень заинтересованно и обстоятельно — надо же понять, какие ещё способы обмана появились в их арсенале. В этот раз диалогу предшествовали реальные уведомления от банка, в которых сообщалось о подаче им заявки на кредит и содержался код для её подтверждения.

— Стало понятно, что происходит какая-то активность, связанная с моим номером телефона. Я точно знал, что мой «Личный кабинет» ВТБ не взломали, так как у меня настроена двухфакторная аутентификация, — поясняет Александр Пронин. — До этого я не получал таких СМС без моей инициативы, и мне было интересно, каким образом мошенники их направляют.

Буквально тут же Александру Пронину позвонили по «Ватсапу», механический женский голос сообщил, что в банк поступила заявка на смену привязанного номера телефона в «Личном кабинете», и добавил: «Если согласны, положите трубку, если не согласны — дождитесь ответа оператора».

«Оператор» начал разговор со стандартных в такой ситуации вопросов: не менял ли Александр Михайлович номер телефона, не терял ли паспорт, не передавал ли персональные данные посторонним лицам.

— А затем он говорит: «Чтобы вы не сомневались, что я представляю банк ВТБ, сейчас вам придёт СМС». И мне снова приходит реальная СМС от ВТБ: «Для подтверждения оформления кредитной карты введите код...», — рассказывает Александр Пронин. — И тут мошенник добавляет: «Вам пришла СМС с кодом, но вы его ни в коем случае мне не сообщайте». Очевидно, это хитрый приём, чтобы окончательно убедить жертву, что она общается с реальным сотрудником банка, и он может оказаться весьма эффективным, к сожалению.

«Официальное» приложение

До этого момента вся история выглядела очень правдоподобно (хотя звонок через «Ватсап» уже является красным флагом, чтобы заподозрить мошенничество и не брать трубку). И тут «сотрудник банка» поинтересовался, устанавливал ли Александр Пронин при открытии счёта программу «ВТБ Поддержка».

— Получив отрицательный ответ, мой собеседник предложил сделать это сейчас. Он попросил открыть магазин приложений и ввести в поиск словосочетание «ВТБ Поддержка». По этому запросу на экране появились программы «ВТБ Онлайн» и Awesun Remote Desktop, причём на странице второй программы было прямо написано, что она не является приложением «ВТБ Поддержка». И, конечно, именно её мне настоятельно рекомендовали скачать, — говорит Александр Пронин.

— На озвученные сомнения «менеджер» ответил, что надпись добавлена специально, чтобы этой программой не воспользовались мошенники, а он уже доказал мне свою причастность к банку с помощью СМС.

Не сообщайте код из СМС

Почему же мошенники нарочито подчёркивают, чтобы жертва не сообщала им код из СМС? Не только, чтобы усыпить бдительность. Их цель — полный контроль над вашим телефоном и возможность совершать абсолютно все финансовые операции от вашего имени.

— После установки рекомендованной мошенниками программы они просят жертву передать им свой номер ID и одобрить удалённое подключение. Собственнику устройства злоумышленники говорят, что далее можно не вникать в их действия на телефоне и заняться своими делами. А они якобы будут разбираться, кто же пытается взломать «Личный кабинет» жертвы, — поясняет Александр Михайлович. — Далее мошенники могут делать всё что угодно: переводить деньги на свои счета, оформлять онлайн-кредиты. Возможна даже удалённая блокировка сенсорного экрана, в результате чего хозяин устройства не может остановить действия похитителей, пока не перезагрузит смартфон.

Самое печальное, что доказать взлом в этом случае будет невозможно, так как все действия были добровольными и сделаны с вашего устройства и в вашем «Личном кабинете», в котором аутентификация произошла в штатном режиме.

Соблюдайте правила информационной безопасности и будьте бдительны!

Правила информационной безопасности:

Не устанавливайте на свой телефон какое-либо программное обеспечение по просьбе посторонних лиц.
Если пользуетесь программой удалённого доступа, никому не сообщайте номер ID телефона.
Внимательно читайте текст всех СМС и рush-сообщений.
Никому не сообщайте коды из СМС-сообщений.
Не разговаривайте с неизвестными людьми по телефону на тему финансов, своего имущества и так далее.
Если вам звонит сотрудник банка и сообщает о том, что у вас находятся под угрозой сбережения, заменён номер телефона от «Личного кабинета» и тому подобное, — просто положите трубку и перезвоните в банк по телефону, указанному на банковской карте.

Ольга ВОРОНИНА

Зарегистрирована в Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области и Ненецкому автономному округу. ПИ №ТУ29-00566 от 10 мая 2016 г.

При использовании материлов сайта ссылка на Бумажник.рф обязательна.

Учредитель и издатель — ООО «СЗУК»

Адрес: ул. Поморская, 7, офис 403, г. Архангельск, 163000
Телефон: +7 (8182) 47-52-51

Главный редактор — Елена Игоревна ЗАХАРОВА