Как мошенники получают доступ к телефону

Мы везде носим с собой наши мобильные телефоны, которые хранят личную информацию своих владельцев. Если эти данные попадут в чужие руки, это может иметь катастрофические последствия для нас. Хакеры и мошенники, как известно, используют фишинг для кражи личной информации. Они могут использовать эти данные, включая имена пользователей, пароли, номера социального страхования, PIN-коды и информацию о банковском счете, для кражи личных данных, кражи денег, шантажа, мошенничества и т. д.

Злоумышленники придумали уникальные способы мониторинга мобильных телефонов. Часто они используют уязвимости в операционной системе телефона, чтобы взломать его. Тем не менее, весьма часто они используют социальную инженерию, чтобы обмануть ничего не подозревающих людей при загрузке вредоносного программного обеспечения на свои мобильные телефоны. Вот три популярных способа взломать ваш телефон без вашего ведома:

1. Через тексты. Взлом мобильного телефона через SMS / текст является популярным методом, используемым хакерами и мошенниками. Источник SMS может быть законным или известным. Может показаться, что сообщение отправлено банком, государственным учреждением или кем-либо из ваших знакомых и содержит ссылку на веб-сайт, который загружает вредоносное программное обеспечение на устройство. Формулировка SMS может обмануть пользователя устройства, открыв ссылку в сообщении. URL-адрес побуждает пользователя загрузить троянский конь или другое вредоносное программное обеспечение. Следовательно, хакер может получить доступ к данным на устройстве. В некоторых случаях ваш телефон может быть взломан, даже если вы не откроете сообщение. В статье Wired была описана ошибка в iPhone, с помощью которой можно взломать, даже не открыв сообщение. Эти ошибки «без взаимодействия» могут отправлять пользовательские данные без необходимости взаимодействия с пользователем. В других случаях отправитель может попросить вас отменить услугу или предоставить пароль. SMS также может содержать номер телефона, по которому вы можете перезвонить. В этом случае мошенники очень интеллектуально просматривают информацию о вашей кредитной карте. Этот метод также известен как SMS-фишинг или мошенничество. Smishing работает так же, как фишинг электронной почты.
2. Через общедоступный Wi-Fi.
   Общественные сети Wi-Fi часто не защищены. Их можно использовать для взлома телефона, мониторинга ваших данных и проведения атак на ваше устройство. Когда вы подключаетесь к Wi-Fi, маршрутизатор записывает MAC-адрес и IP-адрес вашего мобильного телефона. В сети Wi-Fi данные передаются с использованием пакетов данных. Хакер может использовать общедоступный Wi-Fi для выполнения следующих действий:
   1. Атака «человек посередине»: хакер вставляет себя между сервером и клиентом, разрывает связь между клиентом и сервером и отслеживает взаимодействие.
   1. Обнаружение пакетов: хакерское программное обеспечение, отслеживает пакеты данных, передаваемых между мобильным устройством и сервером. Таким образом, если вы вводите имена пользователей и пароли при подключении к общедоступной сети Wi-Fi, хакер может просмотреть ее.
3. С помощью программы-шпиона для мобильного телефона. Популярная шпионская программа Xnspy используется для кражи информации с мобильных телефонов и планшетов. Можно установить приложение на телефон iPhone или Android и осуществлять удаленный мониторинг телефона. Несмотря на то, что приложение предназначено для родительского и сотруднического мониторинга, хакер может установить приложение, чтобы шпионить за вашим телефоном. Приложение отслеживает активность и записывает данные и загружает их на частный сервер.

Что может контролировать хакер?

Журнал звонков, список контактов и текстовые сообщения.

Приложение регистрирует все входящие, исходящие и пропущенные звонки с указанием времени и даты каждого звонка. В дополнение к этому, приложение следит за списком контактов на устройстве. Кроме того, приложение отслеживает сообщения, отправляемые с помощью текстовых сообщений и приложений для обмена мгновенными сообщениями, таких как Facebook Messenger, Instagram Direct Messages, Skype, WhatsApp и других. Приложение также записывает данные отправителя и получателя каждого текстового сообщения. Так что, если на устройстве оно установлено, злоумышленник может отслеживать, с кем вы разговариваете, используя ваш телефон.

Xnspy также предлагает кейлоггер — функцию, которая отслеживает нажатия клавиш на устройстве. Преступник может использовать его для мониторинга паролей и имен пользователей.

Кроме того, Xnspy отслеживает мультимедийные файлы на ваших мобильных телефонах. Приложение загружает фотографии и видео, сохраненные на вашем устройстве, на сервер Xnspy. Можно просмотреть эти файлы в учетной записи Xnspy. Кроме того, можно также загрузить эти файлы для просмотра в более позднее время.

Интернет активность. Шпионское приложение, такое как Xnspy, может отслеживать электронную почту, историю браузера и веб-страницы, добавленные в закладки. Приложение записывает содержимое электронной почты, в том числе сведения об отправителе и получателе. Когда дело доходит до истории браузера, приложение отслеживает URL-адрес веб-страницы и частоту посещений веб-сайта.

Отслеживание местоположения. Xnspy записывает предыдущее местоположение и предоставляет актуальное местоположение мобильного телефона. Таким образом, сталкер может контролировать, где вы были в течение дня. В дополнение к этому, функция геозоны позволяет разработчикам устанавливать виртуальные границы. Если пользователь устройства вводит или покидает эти границы, приложение отправляет уведомление учетной записи.

Приложение также записывает сети Wi-Fi. Запись телефонных разговоров и прослушивание среды. Хакер может записывать телефонные звонки, отправляя команды из учетной записи Xnspy. Более того, он может использовать приложение для прослушивания окружения телефона, когда он находится в режиме ожидания. Приложение загружает аудиофайлы в учетную запись Xnspy, с помощью которой хакер может загружать и прослушивать целые разговоры.

Дистанционное управление. Злоумышленник может управлять устройством с ноутбука или компьютера, используя учетную запись Xnspy. Удаленные функции приложения позволяют хакеру стереть данные, заблокировать телефон и просмотреть активность приложения. Хакер также может отправлять удаленные команды, чтобы сделать снимки экрана мобильного телефона.

Следовательно, злоумышленник всегда знает о ваших действиях. Как можно установить его на свой телефон? Приложение совместимо с новейшими операционными системами iOS и Android, хакер может загрузить его как на телефоны, так и на планшеты. Чтобы скачать приложение, хакер может отправить ссылку по электронной почте. Если хакер имеет доступ к паролю вашего устройства, он может легко установить приложение на телефон Android. Однако для установки приложения на iPhone хакеру требуются только учетные данные iCloud (Apple ID и пароль). С приложением, установленным на телефоне, хакер может получить доступ к вашему мобильному телефону и записывать данные удаленно.

Убедитесь, что у вас 2fa активирован на вашем iPhone.

Как удалить приложение?

Чтобы определить, установлено ли на вашем телефоне какое-либо шпионское приложение, такое как Xnspy, вы можете заметить следующие признаки: Аккумулятор устройства быстро разряжается. Использование данных устройства является высоким. Некоторые приложения на телефоне больше не открываются. Устройство блокируется само по себе. Поскольку приложение работает в скрытом режиме, возможно, вы не сможете просмотреть приложение в списке приложений на устройстве. Таким образом, чтобы удалить приложение, вы должны сбросить настройки телефона.

Советы, которые помогут вам предотвратить взлом телефона

Вот несколько советов, которые вы можете использовать для предотвращения взлома телефона:

• Не делитесь паролями со всеми.
• Не используйте одинаковые пароли для всех устройств и учетных записей.
• Не открывайте ссылки, отправленные в текстовых сообщениях и электронных письмах, без проверки источника.
• Установите антивирусное программное обеспечение на свой телефон.
• Проверьте приложения, установленные на вашем телефоне, и удалите те, которые вы считаете подозрительными.
• Убедитесь, что у вас есть 2fa для iCloud и онлайн-аккаунтов.
• Регулярно обновляйте приложения и ОС вашего телефона.
• Не подключайте телефон к общедоступной учетной записи Wi-Fi без использования VPN.
• Используйте VPN для подключения телефона к общедоступной сети Wi-Fi.

Вывод

Хакеры нашли гениальные способы удаленного мониторинга устройств. Более того, такие приложения, как Xnspy, позволяют хакеру отслеживать всю активность на устройстве. Они могут использовать личную информацию или мошенничества и мошенничества. Следовательно, вы должны убедиться, что ваше устройство защищено от хакеров.

Ваш телефон взломан. Как понять, что мошенники уже используют девайс

Новые программы, «левые» сайты, спам рассылка — это лишь малая часть того, что могут делать аферисты

На любой секрет найдётся хакер. Фото: Pixabay.com

© 2005—2023 Медиахолдинг PrimaMedia

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Выводы

1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
6. Установите надежный антивирус.

Современные технологии не только предоставляют своему пользователю богатые функциональные возможности. Они также становятся инструментом, позволяющие сторонним людям тайком следить за нами, фиксируя наши перемещения, разговоры, посещаемые сайты и осуществляемые платежи. Ежедневно пользуясь своим мобильным, мы можем даже не догадываться, что являемся объектом слежки, инструментом которой является наш девайс. Может ли кто-то удаленно подключиться к вашему мобильному телефону невидимо и без ведома? Как это определить и устранить стороннее вмешательство? Расскажем об этом в нашем материале.

Признаки стороннего подключения к телефону

Функционал сегодняшнего смартфона даёт злоумышленникам богатые возможности для взлома системы телефона и получения доступа к её данным. После взлома телефона его можно настроить нужным злоумышленнику образом, и девайс будет пристально следить за нами, отправляя важные данные третьим лицам. При этом пользователь может даже не догадываться, что его телефон стал инструментом слежки.

Тем не менее существуют признаки, которые могут сигнализировать о взломе вашего устройства и чужеродной активности. Они следующие.

Повышенное использование данных на устройстве

Вы можете заметить, что потребляемый вашим устройством ежемесячный объём данных слишком велик. К примеру, если вы используете интернет на телефоне очень редко и преимущественно для мессенджеров, то потребление траффика размером в гигабайты может навести на мысли о стороннем вмешательстве. Шпионские программы могут использовать значительный объём данных для отправки собранной информации с вашего смартфона.

Что делать, если телефон активен в режиме ожидания

Экран вашего телефона не должен светиться в режиме ожидания. Если он светится, издаёт странные звуки или шумы, то это может означать, что с телефоном что-то не так.

Внезапная перезагрузка мобильного устройства как признак подключения

Если ваш мобильный перезагружается без очевидной причины, то вполне возможно, что кто-то имеет удалённый доступ к вашему телефону. И может подключиться к нему без вашего ведома.

Откуда появляются странные звуки во время разговора

Современные телефонные сети имеют сильный сигнал и стабильное соединение. Возникающие во время разговора щёлкающие звуки или далёкие голоса, прерывающие ваш разговор – ненормальны. Если вы слышите такие голоса, тогда существует вероятность, что ваш телефон прослушивается.

Неожиданные текстовые сообщения

Если вы получаете странные текстовые сообщения, содержащие множество символов и числовых последовательностей, то это может сигнализировать о наличии шпионских программ на устройстве. Вполне возможно, что кто-то пытается подключиться к вашему смартфону без вашего ведома. Низкокачественный шпионский софт использует подобный код для связи с функционалом скрытой программы.

Ухудшенный срок службы батареи мобильного телефона

Важным признаком наличие шпионского софта на вашем смартфоне является внезапное падение производительности его аккумулятора. Шпионские программы отслеживают ваши действия и отправляют записи на стороннее устройство. Они делают записи с помощью камеры и динамика, на что уходит существенная часть заряда батареи.

Если вы не уверены, старый ли это аккумулятор или шпионский софт, просто проверьте это, подключив к телефону новую батарею. Если расход по-прежнему аномален – вероятно, причиной служат шпионские приложения.

Повышение температуры аккумулятора в режиме ожидания

Данный признак является одним из наименее очевидных, так как повышение температуры батареи может быть связано с различным набором технических проблем.

Однако если вы ранее не сталкивались с повышением температуры батареи, редко пользуетесь телефоном и при этом батарея остаётся тёплой, то  это может быть вызвано шпионским софтом.

Увеличенная продолжительность отключения

Как известно, телефон закрывает все активные приложения и процессы в случае, если вы решите его отключить. Если же на вашем смартфоне работают шпионские программы, вашему телефону понадобится больше времени для своего выключения. Устройству понадобится отменить все действия по передаче шпионских данных и прекратить свою работу.

Потому если ваш телефон начал существенно медленнее выключаться, будет необходимо насторожиться и подумать над причинами дисфункции.

Проблемы с отключением телефона, если к нему кто-то подключается

Если у владельца смартфона возникают трудности с отключением гаджета, это может служить признаком взлома девайса. Обычно шпионский софт работает в фоновом режиме, и может мешать полному отключению устройства.

Новейшие смартфоны оснащены мощным аппаратным программным обеспечением. Если вы замечаете, что ваш мобильный внезапно стал работать существенно медленнее, это может означать, что он контролируется, и контролируется удалённо.

Читайте также: как проверить смартфон на шпионские программы.

Можно ли взломать смартфон и как это сделать

Существует разнообразие способов получить доступ к вашему телефону без вашего ведома. Ниже мы разберём самые распространённые из них, а также покажем, как их можно устранить.

Существует множество мобильных приложений, предназначенных для скрытого отслеживания местоположения телефона и ведущейся с его помощью переписки. Можно вспомнить «Spyera», «TheOneSpy», «mSpy», «FlexiSPY», «Highster Mobile» и другие. Такие приложения можно использовать для удалённого просмотра текстовых сообщений, электронных писем, истории браузера, фотографий, записи телефонных звонков и местоположения по GPS. Некоторые из них могут использовать микрофон телефона для записи ваших личных разговоров. И вы даже можете не узнать, что кто-то подключается к вашему устройству без ведома владельца.

Каким образом защитить себя от нелегального подключения

Поскольку для установки шпионских приложений часто требуется физический доступ к телефону, установка пароля на телефон существенно снижает вероятность стороннего доступа к устройству. Поскольку шпионские программы часто устанавливает кто-то из близких, выберите код доступа, который никто не угадает.

Также выполните следующее:

• Просмотрите список приложений на предмет тех, которые вы не знаете. Если такие замечены, поищите о них информацию в поисковых системах. Если приложение выглядит странно – удалите его;
• Не делайте джейлбрейк вашего айфона. Если устройство не было взломано ранее, все приложения отображаются. В ином случае шпионский софт может быть незаметен;
• Установите на смартфон приложение для обеспечения безопасности. На ОС Андроид можем посоветовать «McAfee» (https://www.mcafeemobilesecurity.com/) или «Bitdefender», на iOS – «Lookout for iOS».

Фишинговые сообщения от злоумышленников

В качестве последних может выступать текст, рекламирующий средства от коронавируса, или друг, просящий взглянуть на нужное фото. Текстовые сообщения с находящейся внутри ссылкой всё также очень опасны. Они позволяют легко сконнектиться с вашим мобильным без вашего ведома.

Поскольку люди часто проверяют свою почту на протяжении дня, фишинговые письма являются популярным инструментом злоумышленников. Особенно это касается периодов сдачи налоговой отчётности, во время которых наблюдается всплеск фишинговых сообщений, якобы отправленных из ФНС.

Телефоны на базе ОС Андроид могут стать жертвой текстов со ссылками на загрузку вредоносных приложений (такие действия не характеры для невзломанного iPhone, который не может загрузить ничего помимо AppStore). Однако ОС Андроид предупредит вас, когда вы попытаетесь загрузить неофициальное приложение, и спросит у вас разрешения на его установку. Рекомендуем не игнорировать данное предупреждение и отказаться от установки подозрительного софта.

Как защитить себя, если есть подозрения, что кто-то подключается к вашему мобильному телефону:

• Не переходите по ссылкам с номеров, которых вы не знаете, или в необычно расплывчатых сообщениях от друзей, особенно если вы не видите полную ссылку;
• Если вы все-таки нажмете ссылку и попытаетесь загрузить неофициальное приложение, ваш телефон на Андроид должен уведомить вас перед установкой. Если вы проигнорировали предупреждение или приложение каким-то иным образом обошло безопасность системы, удалите приложение и запустите сканирование устройства на предмет наличия зловредов.

Несанкционированный доступ к аккаунту Гугл или iCloud без ведома владельца

Взломанные учетные записи Гугл и iCloud предлагают доступ к огромному количеству информации с вашего смартфона. Это фотографии, телефонные книги, местоположение, сообщения, журнал вызовов  и в случае iCloud — сохраненные пароли к учетным записям электронной почты, браузерам и другим приложениям.

Кроме того, взломанная учетная запись Google означает взломанный Gmail, основной адрес электронной почты для многих пользователей.

Доступ к основному электронному письму может привести к взлому с эффектом домино всех учетных записей, с которыми связана электронная почта. От вашей учетной записи Facebook до учётки на сайте вашего мобильного оператора. Это открывает доступ к тотальной краже личных данных, чреватой весьма грустными последствиями.

Как защитить себя от такого взлома:

• Создайте надежный пароль для этих ключевых учетных записей (и, как всегда, вашей электронной почты);
• Включите уведомления о входе в систему, чтобы знать о входе с новых компьютеров или мест;
• Задействуйте двухфакторную аутентификацию, чтобы даже если кто-то узнает ваш пароль, он не сможет получить доступ к вашей учетной записи без доступа к вашему телефону.

Взлом Bluetooth на телефоне без ведома абонента

Любое беспроводное соединение может быть уязвимо для киберслежки. Ранее специалисты обнаружили уязвимость в ОС Андроид 9 и более старых системах. Такая уязвимость позволяла хакерам тайно соединиться с вашим телефоном без вашего ведома, и собирать данные с вашего устройства.

Хотя уязвимость была исправлена ​​в позднейших обновлениях безопасности, злоумышленники могут взломать ваше соединение Блютуз с помощью других уязвимостей. Или обманом заставив вас соединиться со своим устройством, присвоив ему другое имя (например, AirPods или другое универсальное имя). После такого подключения ваша личная информация окажется под угрозой.

Как защитить себя от такого подключения без ведома хозяина устройства:

• Включайте блютуз только тогда, когда вы действительно его используете;
• Не подключайте девайс в общественных местах, чтобы не стать жертвой злонамеренных запросов на сопряжение;
• Всегда загружайте обновления безопасности, чтобы исправлять уязвимости, как только они обнаруживаются.

Замена SIM-карты на мобильном телефоне

Злоумышленники могут позвонить операторам сотовой связи, изображая себя как законных клиентов, учётные записи которых заблокированы. Предоставив оператору украденную информацию, они могут перенести номер телефона на своё устройство, и использовать его для захвата чужого онлайн-аккаунта.

Как защитить себя:

• Не используйте угадываемые числа для PIN-кода оператора связи — например, день рождения или дни рождения в семье, которые можно найти в социальных сетях.
• Выберите приложение для аутентификации, такое как Authy или Google Authenticator, вместо SMS для двухфакторной аутентификации;
• Используйте надежные пароли и многофакторную аутентификацию для всех своих учетных записей в Интернете, чтобы минимизировать риск взлома.

Взломанная камера мобильного устройства

Поскольку видеозвонки становятся все более распространенными, это подчеркивает важность защиты компьютерных веб-камер от хакеров. Например, сбой в приложении камеры Андроид позволил бы злоумышленникам записывать видео, красть фотографии и данные геолокации изображений.

Как защитить себя:

• Всегда загружайте обновления безопасности для всех приложений и вашего устройства.

Приложения, запрашивающие слишком много разрешений

Хотя многие приложения запрашивают разрешения с целью сбора данных, некоторые из них могут быть особенно вредоносными, особенно если они загружены из неофициального источника Такие приложения запрашивают навязчивый доступ ко всему, от вашего местоположения до камеры телефона.

Как защитить себя, если кто-то пытается подключиться без вашего ведома к смартфону:

• Просматривайте запрашиваемые разрешения и избегайте загрузки приложений, которые запрашивают больший доступ, чем им необходимо для работы;
• Если кажется, что разрешения приложения соответствуют его функциям, проверяйте отзывы о приложении в Интернете;
• Для ОС Андроид загрузите антивирусное приложение, такое как McAfee или Bitdefender, которое будет сканировать приложения перед загрузкой, а также отмечать подозрительную активность в уже установленных приложениях.

Отслеживание телефона через открытые сети Wi-Fi без ведома владельца

Если вы видите  публичную сеть Wi-Fi без пароля, лучше не используйте её для выхода в Интернет. Злоумышленники в незащищенной сети вай-фай могут просматривать весь ее незашифрованный трафик, и легко подключиться к вашему мобильному телефону без вашего ведома.. Также они могут перенаправлять вас на похожие банковские сайты или сайты электронной почты, предназначенные для захвата имени пользователя и пароля.

Как защитить себя:

• Используйте только общедоступные сети Wi-Fi, которые защищены паролем и имеют включенный WPA2 /3, в которых трафик по умолчанию зашифрован во время передачи;
• Загрузите приложение VPN для шифрования трафика вашего смартфона, уровня «NordVPN» и аналогов;
• Если вам необходимо подключиться к общедоступной сети и у вас нет приложения ВПН, не вводите данные для входа на банковские сайты или электронную почту. Если этого не удается избежать, убедитесь, что в адресной строке браузера указан правильный линк. И никогда не вводите личную информацию, если у вас нет безопасного подключения к другому сайту (ищите «https» в URL-адресе и зеленый значок замка в адресной строке).
• Включение двухфакторной аутентификации для учетных записей онлайн также поможет защитить вашу конфиденциальность в общедоступном вай-фай.

Это интересно: как узнать, прослушивается ли мобильный телефон.

Видео-инструкция

Выше мы рассмотрели причины и способы, по которым кто-то может легко подключиться к вашему мобильному телефону абсолютно без вашего ведома. Разнообразие способов делает последнее довольно трудно отслеживаемым. Тем не менее, использовав перечень лакмусов, описанных нами, вы сможете идентифицировать слежку, и избавиться от неё.

В июне 2021 года Станислав Кузнецов, заместитель председателя правления Сбербанка, рассказал «РИА Новости», что ежемесячно со счетов граждан РФ мошенники похищают от 3,5 до 5 млрд рублей.

Одна «удачная» операция в среднем приносит им 8 000 руб. Каждый воровской «колл-центр» делает в сутки 3-7 тыс. звонков, но обмануть удаётся не более 1% абонентов. Тем не менее цифры складываются астрономические.

Как осуществляется мошенничество по телефону

Основой мошеннических схем служит персональная информация, полученная на нелегальном рынке баз данных интернет-магазинов, финансовых учреждений, государственных структур. В том же интервью Станислав Кузнецов рассказал, что нынешние мошенники усложнили методы своей работы. Они могут долго обрабатывать очередную жертву, чтобы убедить её перевести деньги, соблазняя финансовой выгодой и даже предлагая некую должность с высокой оплатой. И ради этого устраивают видеособеседования с потенциальным «работодателем». Каждый день появляются всё новые методики, но средства борьбы с преступниками тоже не стоят на месте.

Виды мошенничества по телефону

По-прежнему в ходу безотказные способы «сравнительно честного» отъёма денег у населения.

Мошенничество с банковскими картами и счетами

Платежная карточка, безусловно, удобная и полезная вещь. Но крайне соблазнительная для криминальных воздействий. Весьма распространена схема воровства «на доверии». Так, телефон из объявления в интернете или СМИ о продаже любого имущества немедленно попадает в поле зрения мошенников. И владельцу звонит некий «потенциальный покупатель», готовый платить, не торгуясь, но только на карту.

Для этого он просит сообщить её номер, срок действия, CVV-код с обратной стороны карты. И SMS-код из сообщения банка о проведённой операции. Даже если не удаётся получить весь набор информации, недостающие данные восполняются квалифицированными хакерами. И карточный счёт не пополняется, а опустошается путём перевода наличности на некий электронный кошелек, который немедленно исчезает из сети после вывода средств с него.

Звонки от «служб безопасности» банков

Не менее распространены звонки из «службы безопасности банка-эмитента платежной карты» о совершённой подозрительной операции или сбое в программном обеспечении, который привел к потере средств. Для восстановления счёта и возврата денег якобы необходимы вышеперечисленные данные. Для защиты от подобных инцидентов рекомендуют установить определенные программы, замаскированные под известные сервисы. Но на самом деле эти утилиты отправляют мошенникам коды доступа к счетам, полностью развязывая преступникам руки.

Звонки от «сотрудников» правоохранительных органов и государственных служб

Особенно циничны звонки из правоохранительных органов, якобы расследующих случаи мошенничества по телефону. Цель та же самая — усыпить бдительность и выманить нужную информацию. На фоне пандемии активизировались мошенники, которые представляются работниками Роспотребнадзора или Пенсионного фонда с сообщениями о новых социальных выплатах. Но для их получения необходимы все те же данные платежных карт.

Звонки с подмененных номеров

Большинство банков имеют специальные номера, которые используются только для сообщений клиентам. Сбербанк, например, рассылает свои уведомления только с номеров 900 или 9000. Но существуют специальные программы-обманки, которые маскируют настоящий номер звонящего, и абонент видит знакомый ему идентификатор.

Проблема настолько обострилась, что 2.07.2021 Президент России подписал поправки в Федеральный закон «О связи»², позволяющие блокировать SMS-сообщения и голосовые звонки с подменных номеров. Операторы лишаются права менять истинный телефонный номер звонящего и обязаны подключиться к специальной службе Роскомнадзора. Частично закон вступает в силу 1.12.2021, а полностью — с 1.05.2022 года. Нет сомнений, что эта мера резко осложнит жизнь телефонным мошенникам.

Махинации со счетами мобильных телефонов

Самый распространённый вариант такого мошенничества — сообщение или звонок об ошибочном переводе денег на счёт мобильного телефона и просьба вернуть их владельцу. Могут быть даже угрозы обращения в полицию или оператору с требованием блокировки телефона.

Сообщения о попавшем в беду родственнике и просьбы о помощи

Панический звонок о попавшем в беду родственнике обычно случается среди ночи, полусонной жертве сообщают об автомобильной аварии, наезде на пешехода, крушении поезда или любых других происшествиях, случившихся с детьми, внуками или просто друзьями. Далее следует просьба о срочной помощи в виде перевода немалой суммы на электронный кошелек или счёт мобильника. Метод крайне жестокий, известны случаи инфарктов от подобных новостей.

Сообщения о выигрыше в лотерею

Отличная новость сопровождается требованием перевода на покрытие технических издержек самой лотереи. Здесь расчёт на незнание законодательства РФ³, согласно которому все расходы организаторов ложатся на них самих.

Сообщения-«грабители»

Жертве приходит SMS с просьбой перезвонить по мобильному номеру, где ему сообщают якобы должны сообщить важную новость (о выигрыше в лотерею, проблемах с банковской картой, получении наследства). На звонок долго нет ответа, а после отключения обнаруживается, что со счёта списана большая сумма. Мошенники используют возможность зарегистрировать сервис с платным звонком. Обычно подобные сервисы развлекательные и обязательно сообщают о платности в рекламе. Но мошенники этого не делают и за любой звонок по этому телефону взимают немалую плату.

Махинации с короткими номерами

В этом случае мошенники тоже используют мобильный сервис. При заказе некой услуги абонент получает сообщение, что для её подключения нужно отправить сообщение на короткий номер такой-то. После отправки со счёта списываются деньги. Механизм тот же, короткий номер тоже можно зарегистрировать как платный и не сообщать об этом абоненту.

Телефонные вирусы

Жертве приходит сообщение о том, что ей пришло сообщение в некий мессенджер, и его можно получить, пройдя по ссылке. После чего в смартфон внедряется вирус, получающий полный контроль над гаджетом.

Аппаратные средства для защиты от мошенничества по телефону

Может сложиться впечатление, что от телефонных мошенников нет спасения. Но службы безопасности банков активно им противодействуют. Сбербанк, например, разработал и внедрил систему кибербезопасности с использованием искусственного интеллекта. Все звонки, касающиеся переводов или снятия средств со счетов, контролируются и таким образом выявляются признаки преступной деятельности. В базе данных банка множество мошеннических колл-центров и 130 преступных схем. На экране онлайн-банкинга появляется красный транспарант в случае подозрения о мошеннической операции. МВД РФ к концу 2021 года планируем запустить специальный сервис «Антимошенник» для борьбы с подобной преступной деятельностью.

Как проверить номер, с которого поступают звонки

В интернете существует достаточно много сервисов для того, чтобы определить если не владельца конкретного телефонного номера, то по крайней мере город или страну, откуда пришел звонок. До 40% таких сообщений производятся из-за границы, еще 40% — из мест заключения. В любом случае поможет звонок в проверенную службу безопасности или колл-центр банка, а не по указанному грабителем номеру.

Советы эксперта

Своим опытом в борьбе с телефонными мошенниками делится эксперт Артур Карайчев, исполнительный директор компании «ВсеЗаймыОнлайн».

Как вычислить телефонного мошенника?

Чаще всего мошенники представляются сотрудниками службы безопасности банков или правоохранительных органов. Звонящий сообщает о попытке взлома или блокировки банковской карты, подозрительных действиях в интернет-банке, пропущенном платеже по кредиту или угрозе штрафа по надуманному обвинению. На самом деле сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами.

Как вести себя во время разговора с незнакомым человеком?

Получив звонок от незнакомого человека, обратите внимание на то, что и как он хочет вам сообщить. Мошенники стремятся теми или иными способами надавить на жертв — торопить, запутывать, угрожать возможными последствиями. В такой ситуации важно сохранять спокойствие. Даже если вам угрожают потерей всех денег на счетах, не спешите выполнять требования звонящего.

Также мошенник может несколько раз подряд задавать жертве вопросы, на которые можно ответить только словом «да». Столкнувшись с такими вопросами, старайтесь давать другие ответы, переспрашивать или переводить тему.

Если вам звонят из банка — попробуйте задать уточняющие вопросы, например, о состоянии счета или последних операциях по карте. Скорее всего, злоумышленник ничего не сможет ответить. Если вам предлагают какую-либо выплату — уточните основание, на котором она производится.

Какую информацию нельзя сообщать собеседнику по телефону?

Мошенники стремятся получить секретные данные карты — трёхзначный код CVC/CVV с обратной стороны, коды подтверждения из SMS, логины и пароли от интернет-банков. Настоящие сотрудники банка никогда не запрашивают эту информацию — для обеспечения безопасности они используют отдельные технические средства. Для отправки платежа нужен только номер карты — другие данные для этого не нужны.

Как составить заявление по факту мошенничества по телефону?

Если вы столкнулись с телефонным мошенничеством — как можно скорее обратитесь в полицию, даже если вы не отправляли деньги или данные карты. В заявлении подробно опишите обстоятельства происшествия — время звонка номер телефона, ФИО и «должность» звонящего, содержание и итог разговора, если вы переводили деньги — отправленную сумму. В качестве основания укажите статью 159 УК РФ (если мошенник смог получить от вас деньги) и часть 3 статьи 30 УК РФ (если этого сделать не удалось). Если у вас есть запись звонка (его можно записать с помощью специального приложения) — приложите ее к заявлению.

Заявление будет рассматриваться в течение 10-30 дней. По итогам будет принято решение о возбуждении уголовного дела. Если вы получили отказ, то можно обжаловать его в прокуратуре — для этого потребуются копия заявления и постановление об отказе.

Популярные вопросы и ответы

Какая ответственность предусмотрена за телефонное мошенничество?

Телефонное мошенничество попадает под статью 159 Уголовного кодекса РФ⁴. В зависимости от тяжести и обстоятельств преступления за него могут быть предусмотрены штраф в размере до 500 000 рублей, принудительные, обязательные или исправительные работы, либо лишение свободы на срок до десяти лет со штрафом или без него.

Насколько реально получить компенсацию жертве мошенника?

Привлечь телефонного мошенника к ответственности достаточно сложно. Опытные злоумышленники тщательно заметают следы — подменяют номера, регистрируют SIM-карты на чужие паспортные данные, используют ПО для сокрытия местоположения. Много мошенников работает из мест лишения свободы или других стран. Добраться до них и привлечь к ответственности в таком случае становится еще сложнее.

Тем не менее, не стоит опускать руки и считать, что добиться справедливости нельзя. Каждое поданное заявление правоохранительные органы будут учитывать при последующих случаях мошенничества. Чем больше пострадавших обращаться в полицию, тем выше вероятность того, что злоумышленник будет найден и наказан.

Как обезопасить пожилых людей от телефонных мошенников?

Очень часто от мошеннических звонков страдают пожилые люди. Злоумышленники пользуются их доверчивостью и незнанием нюансов работы банков или других организаций. Чтобы обезопасить близких от подозрительных звонков, напоминайте им об основных правилах безопасности:

• Никому не сообщайте код с обратной стороны карты, коды из SMS, данные для входа в интернет-банк;
• Для перевода денег используйте только официальные сервисы банков, платежных систем и торговых площадок;
• Не перезванивайте по незнакомым номерам, даже если вам поступил звонок, который был сразу же сброшен;
• Звоните в банки и государственные структуры только по их официальным номерам;
• Не переходите по подозрительным ссылкам, которые отправляют звонящие;
• Если вам позвонили якобы из банка и сообщили о блокировке или других проблемах с картой — сбросьте звонок и перезвоните в банк сами;
• Если вам предлагают получить какую-либо выплату — не соглашайтесь на нее сразу, а поищите информацию о ней в других источниках;
• Если вы потеряли карту или сообщили подозрительному человеку ее номер — сразу же заблокируйте ее и запросите перевыпуск.

В общем — будьте бдительны и не станете жертвами телефонных мошенников.

Мошенники без руда могут сделать так, чтобы звонки и СМС по вашему же номеру телефона получали не вы, а они. Разбираемся, каким образом реализуют данную идею желающие поживиться за чужой счет и как обезопасить себя и свои данные.

Перевыпуск симки

Схема очень проста. Злоумышленник обращается в салон мобильной связи того оператора, услугами которого пользуется жертва, и предоставляет поддельную доверенность на перевыпуск сим-карты. После этого все поступающие жертве звонки и СМС в первую очередь поступают мошеннику. Это позволяет ему перехватывать личные данные, получать доступ к приложениям и аккаунтам на сайтах и в соцсетях.

Переадресация

Иногда преступники пользуются своими связями. Они находят работника оператора мобильной связи, который желает с ними сотрудничать за определенную плату и просят настроить переадресацию. Подобная услуга стоит на черном рынке 4-5 тысяч рублей. Мошенники ловко пользуются неудовлетворенностью сотрудников операторов мобильной связи низкой зарплатой и привлекают предоставлением возможности дополнительного заработка.

Иногда злоумышленники намеренно внедряют на фирму своего человека, чтобы тот потом сливал им данные и настраивал переадресацию.

Как защититься

Есть такая услуга как запрет действий по нотариальной доверенности. Вы идете в салон связи своего мобильного оператора и пишете заявление о том, что не позволяете осуществлять никакие манипуляции, операции без своего личного присутствия. Какой бы человек не принес доверенность якобы от вашего имени, сотрудники мобильной связи вынуждены будут отказать ему в просьбе совершить те или иные действия.

После того, как вы установите запрет на доверенность, тогда услуги настройки переадресации звонков и СМС по вашему номеру телефона на черном рынке значительно возрастут. Злоумышленникам придется заплатить гораздо больше, чем 5 тысяч рублей, чтобы перехватывать ваши личные данные. Мало кто из мошенников соглашается на такие траты. Плюс они понимают возрастающие риски, ведь если владелец установил запрет, значит, в случае чего, к его номеру будет наблюдаться повышенное внимание со стороны спецслужб безопасности мобильного оператора.

Полезные советы

Использовать СМС для двухфакторной аутентификации, особенно в банковских приложениях — это не лучший метод. СМС-сообщения злоумышленники могут перехватывать также через специально установленное оборудование, сканирующее уязвимости в GSM-сети. Поэтому лучше настройте двухфакторную ауентификацию посредством получения пуш-уведомлений в приложениях. Это гораздо более надежный способ для защиты данных.

Также усложните доступ к своему смартфону на случай кражи или утери гаджета, установив аутентификацию по отпечатку пальца либо по фейс-айди.

Хороший совет — это приобрести отдельную сим-карту, которую вы нигде не будете «светить». На нее регистрируйтесь в банковских приложениях, в соцсетях, на сайте Госуслуг и других порталах, которыми вы часто пользуетесь и где находится конфиденциальные данные, нуждающиеся в дополнительной защите.

Нашли нарушение? Пожаловаться на содержание

Как работает схема

Мошенники могут получить доступ к мобильному номеру любого россиянина, не пытаясь украсть сам смартфон. Достаточно добиться перевыпуска SIM-карты и получить дубликат, сообщил «Газете.Ru» руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов.

По его словам, есть два основных варианта реализации этой схемы.

«Первый — введение в заблуждение сотрудника салона связи поддельными, но правдоподобными документами, причем именно оригиналами, а не копиями. Второй — через сообщника в салоне связи, который в курсе обмана и принимает совсем некачественные документы, к примеру якобы оформленную доверенность», — рассказал ИБ-специалист.

Если преступники хотят украсть номер конкретного человека, то могут прибегнуть к подделке паспорта, заявил «Газете.Ru» управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко.

«Мошенник придет в салон и представится вашим именем, скажет, что телефон был утерян, а номер менять не желает. Сотрудник предложит оформить документ с просьбой о дублировании SIM-карты, после чего мошенник получит нужный ему номер», — пояснил он.

В базе будет ФИО, серия и номер, без фото, а в поддельном паспорте будет совпадать все, кроме фото. На нем будет человек, который придет в салон связи.

Самойленко констатировал, что одновременно с номером преступнику становятся доступны коды авторизации к мобильному банкингу, почте и аккаунтам в соцсетях.

В ИБ-компании Group-IB рассказали «Газете.Ru», что в последнее время мошенники выбирают будущую жертву целенаправленно.

«Именно поэтому очень востребованной является информация о персональных данных — «сливы» от операторов связи и банков», — пояснили в компании.

Как определить взлом

По словам Владимира Ульянова из Zecurion, пропажа сигнала и невозможность восстановить его через включение и выключение авиарежима или перезагрузку смартфона — явный признак того, что SIM-карта была взломана.

«Это будет не слабый сигнал или отсутствие приема в определенных частях локации из-за плохого покрытия. Сотовая связь перестает работать полностью — невозможны ни звонки, ни SMS-сообщения, ни интернет», — описал он.

Эксперт уточнил, что при перевыпуске SIM-карта жертвы становится нерабочей. На ней останутся только сохраненные в памяти контакты с номерами телефонов, а для оператора связи она помечается, как недействительная, уточнил Ульянов.

Иван Самойленко из B&C Agency добавил, что узнать о получении преступниками дубликата можно и через оператора связи. На номер телефона жертвы перед отключением SIM-карты приходит приходит SMS-сообщение о таком действии, заверил специалист.

Что может сделать мошенник

Мошенник будет получать все SMS-сообщения, которые предназначаются этому номеру, констатировал Ульянов.

«С помощью этой SIM-карты можно делать все, что угодно: регистрироваться в новых сервисах и восстанавливать пароль к тем соцсетям и сервисам, которыми уже пользовалась жертва», — отметил эксперт.

По его словам, в соцсетях номера телефона достаточно для перехвата доступа. Однако Ульянов уверен, что сам перехват номера не самое критичное для жертвы.

«Куда опаснее то, что SIM-карта открывает доступ к электронной почте жертвы», — пояснил он.

К e-mail привязаны еще больше аккаунтов, а использование двухфакторной аутентификации предполагает, что у злоумышленника не может быть возможности захватить и электронную почту, и номер мобильного телефона.

«Однако в этих условиях злоумышленник может получить доступ и к электронному ящику. В результате преступник сможет обойти любую двухфакторную аутентификацию и сделать себе доступ к профилю жертвы в любом сервисе», — предупредил специалист.

Как перекрыть мошенникам доступ ко всем соцсетям и сервисам

В первую очередь стоит обратиться к сотовому оператору с целью заблокировать новую, перевыпущенную SIM-карту с номером жертвы, посоветовал Владимир Ульянов.

«Это помешает злоумышленникам проводить дальнейшие преступные действия», — уточнил эксперт Zecurion.

Следующие шаги — обращение в правоохранительные органы и обращение в банки, где имеются счета и карты.

По словам Ульянова, в последнее время существует нюанс общения с кредитными учреждениями у клиентов — все привыкли, что в банк можно обратиться через мобильное приложение, но с перехваченной SIM-картой это выйдет далеко не всегда.

«Есть шанс, что приложение будет работать и на смартфоне жертвы даже с отключенной SIM-картой. В таком случае стоит проверить, списывают ли деньги со счетов. Если замечены подозрительные операции, то тут же связываемся с банком и блокируем счета», — рассказал специалист.

При обращении к оператору стоит выяснить, кто, когда и на каких основаниях выдал вторую SIM-карту, посчитал Иван Самойленко. По его словам, эта информация поможет при обращении в правоохранительные органы с заявлением о преступлении.

Ульянов посоветовал россиянам не пренебрегать посещением отделения банка. Поход в отделение — неудобный способ для регулярных операций, но крайне важный и надежный при такой высокой угрозе взлома, пояснил он.

После решения вопросов с оператором связи и банками необходимо проверить все остальные аккаунты, предупредил Ульянов.

«Будет много хлопот — теперь смена пароля необходима для всех аккаунтов в соцсетях и онлайн-сервисах. Проходим по всем своим профилям и аккаунтам. Даже если подозрений тот или иной аккаунт пока не вызывает, следует все равно сменить комбинацию. В таких условиях предосторожность имеет смысл», — заключил он.

Как исключить подобный взлом

Иван Самойленко из B&C Agency добавил, что существует вариант исключить этот сценарий взлома смартфона.

«Можно оформить официальный запрет на восстановление карты по доверенности — таким образом вы точно будете знать, что никто со сканами ваших документов не придет в офис оператора и не оформит SIM-карту», — сообщил он.

Эксперты Group-IB отметили, что вся опасность взлома исходит именно от сотрудников операторов связи.

«Мы полагаем целесообразным добавить больше контроля и бюрократии в процесс перевыпуска SIM-карты, благо процедура далеко не рядовая. Условно: ограничить число офисов, где это возможно сделать», — уточнили эксперты.

ИБ-компания настоятельно порекомендовала россиянам обратиться к оператору связи и внести изменения в договор, чтобы SIM-карту можно было перевыпустить только при личном присутствии и только в определенном офисе.

«В этом случае, даже если злоумышленник раздобудет скан паспорта и подделает доверенность, он не сможет перевыпустить SIM-карту и использовать ее для доступа к мобильному банкингу», — пояснили в Group-IB.

Владимир Ульянов заметил, что сейчас во многих банках в России при смене SIM-карты ввели дополнительное ограничение: в течение суток банк не использует номер для подтверждения операции. «Это качественная мера защиты — она снижает удобство, но повышает безопасность», — пояснил он.

В Group-IB подтвердили, что эта мера все активнее вводится в России. «За последние два года все больше банков договаривались с сотовыми операторами об обмене данными для противодействия обману. Однако это правило пока действует не у всех», — отметили специалисты.

В настоящее время сотовый телефон является не просто средством связи, а платежным инструментом, индивидуальным помощником. К номеру телефона привязаны учетные записи (в Интернете, социальных сетях и в банках), на самом телефоне имеются различные приложения. Доступ к кое-каким из них довольно часто вызывает интерес у злоумышленников, охотящихся за денежными средствами.

Как мошенники могут получить доступ к сотовому телефону?

Есть некоторое количество видов мошеннических атак с использованием смартфонов: социотехнические атаки и распространение вирусов.

К социотехническим атакам можно отнести, к примеру, поступающие звонки «от сотрудников банка» и сообщения «от друзей и знакомых» с просьбой дать денег в долг. Мошенники, как правило, берут данные о потерпевших из открытых источников информации. К примеру, мы разговариваем с сотрудниками банков и провайдеров в их официальных аккаунтах, отмечаем в любимые места в социальных сетях. Ко всему вышеперечисленному могут получить доступ злоумышленники. Информация со смартфона может попасть в руки чужого человека вместе со смартфоном, оставленным без присмотра. Не считая этого, в последнее время из кредитных организаций периодически «утекают» персональные данные людей — от номеров карт и паспортных данных до суммы остатка на счету. Базы этих данных мошенники приобретают в даркнэте.

Делая звонок, злоумышленники прикидываются сотрудниками банков и вымогают у наивных людей секретную информацию, владея которой, они взламывают онлайн-банк и разоряют счета.

А не так давно стало известно о новом методе мошенников подключаться к посторонним телефонам. Так, например, Евгению из Перми, пострадавшему от рук аферистов, позвонили из «банка», заявили, что отметили подозрительную активность по карте, но не стали просить назвать CVC-код.

«Чтобы полностью обеспечить безопасность счетов, мне было предложено сверить устройства, которые имеют доступ к личному кабинету. Ключевым моментом в диалоге стала сверка операционной системы (ОС) Android и iOS», — рассказывает он.

Когда звонящий выяснил, какую операционную систему не использует Евгений, он предложил выключить бесполезную ОС (чтобы ее не использовали аферисты) при помощи компьютерной программы «teamviewer». Это такая программа, которая разрешает чужому человеку подключиться к телефону.

Для этого обладатель смартфона обязан зарегистрироваться в приложении и озвучить номер пользователя. Подключившийся к телефону, человек имеет возможность делать всевозможные операции от вашего лица.

Собственно, что касается второго вида мошеннических атак — это рассылка вредоносных ссылок, сделая переход по которым, ничего не подозревающий человек «установит» на личный телефон шпионскую систему, и злодеи получат доступ ко всем сервисам и приложениям смартфона, в том числе и к мобильному банку.

Получить эту ссылку возможно, к примеру, разместив объявление на специальном сайте. Судя по полицейским сводкам, это довольно распространенная схема обмана. Владелец объявления получает известие наподобие «Заинтересовал ваш товар» и ссылку будто бы на ваше объявление. А на самом деле с «троянской» программой, при помощи которой преступник получит абсолютный контроль над вашим телефоном.

Другие аферисты научились применить системы передачи информации между банком и клиентом. Данное вмешательство ещё именуется «человек посередине», «посредник» (Man in the Middle, MitM). Выглядит схема так: человек связывается с банком, вводит все нужные пароли, банк его идентифицирует как настоящего клиента, а впоследствии в дело вступает аферист, который воссоздает для человека похожую копию сайта мобильного банкинга, позволяет ему беспрепятственно делать поручения, вводить пароли и тому подобное. В банк в это время передаются данные «посредником» якобы от имени пользователя, но уже измененные в соответствии с его запросами.

Стать жертвой такой аферы возможно при использовании общедоступных точек Wi-Fi (например, в кафе, общественном транспорте или в гостинице).

Обеспечиваем безопасность телефона

• Защитить личный телефон возможно, первое, что нужно сделать, — установить на смартфон надежный пароль и не выпускать телефон из зоны видимости.
• Не стоит открывать мобильное банковское приложение, когда ваш смартфон подключен к общедоступной точке Wi-Fi.
• Для защиты от вредоносных программ, которые имеют все шансы быть примененными для хищения средств или же секретной информации, стоит ставить приложения лишь только из официальных магазинов, проверять разрешения, запрашиваемые приложением (если программа-калькулятор или же фонарик настоятельно просят доступ к видеокамере, микрофону телефонного аппарата или же запрашивает возможность осуществлять звонки и отправлять СМС — это повод насторожиться). Рекомендуется использовать антивирус.

Не доверяйте на слово всякому звонящему или же пишущему человеку. Проверяйте информацию с помощью других каналов связи. В случае если вам позвонили люди, которые представляются службой безопасности банка, не сообщайте им практически никакой информации, лучше окончите беседу и сами позвоните в банк по телефонному номеру.

Помимо этого, не стоит переходить по ссылкам, которые вам прислали в сообщениях электронной почты, смс или мессенджерах, даже в том случае, если вы получили их от знакомых людей. Лучше лишний раз уточнить у вашего собеседника, действительно ли он отправлял вам данную ссылку.

Если понравилась статья, то буду признательна за ее распространение в социальных сетях, это займет всего пару секунд времени, но даст стимул выкладывать больше полезных и интересных материалов. Для распространения статьи внизу нужно нажать «Поделиться».

Благодарю за внимание!

Что мошенники могут сделать с копией паспорта? можно узнать здесь

Что предпринять, чтобы за вами не следили с помощью цифровых технологий? можно узнать здесь

Фразы, которые выдают мошенников, можно узнать здесь