Мошенники просят установить приложение на телефон

Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.

Примерная схема действий

Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».

Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.

Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.

После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.

«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».

Как защититься от такого мошенничества?

Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:

· TeamViewer,

· Real VNC,

· AnyDesk,

· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.

Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.

И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.

Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области». Дополнительная информация — по Телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.

Материал подготовлен в рамках программы регионального министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области»

Для чего была создана программа TeamViewer QuickSupport?

“комплексное решение для удаленного доступа, удаленного мониторинга и удаленной поддержки, совместимое практически со всеми стационарными компьютерами и мобильными платформами. Эта программа была создана для упрощения работы службам технической поддержки пользователей, системным администраторам, изначально для персональных компьютеров с ОС Windows. Если пользователь не может сам решать проблемы со своим компьютером и у него установлена такая программа, то системный администратор может удаленно подключиться к его компьютеру и работать на нем удаленно, как будто он за ним сидит. Теперь программа TeamViewer есть под 7 разных операционных систем, в том числе Android и iOS, т.е. её можно использовать для удаленного управления смартфонами.

Программа очень популярная:

• 2 миллиарда устройств подключено.
• 45 миллионов устройств онлайн одновременно.
• 40 тысяч новых скачиваний в час.

И часть этой популярности добавляют мошенники, использующие эту программу чтобы тырить денежные средства у доверчивых граждан в безналичном виде.

Как используют программу TeamViewer мошенники

Мошенники звонят клиентам банков по фрагментам базы, “утекшим” из Сбербанка, Альфа-банка, ВТБ, Тинькофф и другим, применяют приемы “социальной инженерии” и пользуются доверчивостью граждан и низкой компьютерной и финансовой грамотностью. Мошенники разными приемами, запугивая будущую жертву, принуждают поставить на свой смартфон чудо-программу, которая якобы поможет воспрепятствовать краже денег/взятию кредита и т.п. При этом, они могут назвать эту программу “Quick Support”, “поддержка Сбербанка”, “защитное приложение банка”, просто “поддержка”, антивирус или как-то еще. В большинстве случаев речь идет о программе TeamViewer QuickSupport, она очень популярна и легко находится в Google Play по массе различных безобидных фраз, например:

Точно так же мошенники просят клиентов Альфа-банка установить программу “быстрая поддержка альфа банк” – тот же QuickSupport:

После установки TeamViewer, жертва передает мошенникам свой TeamViewer ID, дают согласие на подключение, и мошенники получают полный доступ к смартфону по удаленным каналам, через интернет. Дальше они могут делать что угодно – взять кредит онлайн в личном кабинете банка жертвы и вывести все деньги: и клиента, и кредитные. А клиент остается у “разбитого корыта” без денег и с долгами перед банком.

Доказать взлом счета в данном случае будет невозможно, т.к. взаимодействовать с банком в данном случае будет непосредственно Ваш телефон или компьютер. Для банка нет совершенно никакой разницы кто двигал мышь и нажимал на клавиши клавиатуры: Вы или мошенник, главное что сигнал пришёл с Вашего устройства.

В Google Play немало соответствующих отзывов от пользователей:

Примеры кражи денег на сотни тысяч рублей

Банки – разные, Альфа, Хоум кредит, Сбербанк.

23.11.2020 – 142000 рублей.  “Я не передавала им код, схема развода мошенников оказалось проста, нужно скачать программу, что бы отказаться от якобы оформленного кредита на моё имя, у меня даже сомнения не вызвало что это мог быть не сотрудник банка”. Альфа-банк

26.10.2020 – 300000 рублей убытка (минимум) – мне позвонили на мобильный и представились “СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК”. Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя. Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.

Ноябрь 2020 – 481000 рублей, кредит. Альфа-банк.

27.10.2020 – попытка взять кредит на имя жертвы не удалась.  “Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer QuickSupport. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.”

19.10.2020 – студентка. Взят кредит в Альфа-банке на 720000 рублей. Позвонили “сотрудники” Альфа Банка, полностью озвучили ее личные данные. Сообщили, что участились попытки взлома онлайн-кабинета АБ, потом “помогают” в настройке на ее телефоне “виртуальной защиты”.

03.11.2020 – жена в декрете, покупки на 225000 рублей с кредитки. Уговорили поставить TeamViewer, дальше посыпались Push-сообщения с кодами и сообщения о покупках.

14.10.2020 – позвонили мошенники, спросили: “подавала ли я заявление на смену номера телефона в личном кабинете? Убедив меня в том, что мои денежные средства находятся под угрозой из за вируса, удалённо подключились к моему телефону для “исправления” ситуации. После чего с моих счетов были списаны все деньги, плюс оформлен на меня кредит. Кредитные деньги так же были переведены в неизвестное направление .” – потерпевшая поставила программу TeamViewer и дала доступ мошенникам.

Приемы мошенников

Главное, что сходу стараются сделать мошенники – это вывести клиента из привычного ритма, резко напугать, что сейчас может произойти что-то ужасное, с большими финансовыми потерями:

1. Это вы делаете перевод со своего счета на сумму 5430 рублей из г.Зелепупинска Пупкину Василию Алибабаевичу в г.Хабаровск?
2. Это вы заходите в ваш личный кабинет из г. Муходрищенска?
3. Это вы оформляете кредит на 100000 рублей в вашем личном кабинете?
4. Это вы меняете номер телефона? Нет? О, да у вас вирус в телефоне, мы вам поможем.

В первом случае скорее всего мошенникам нужен только код из СМС для “отмены перевода” и получения разовой суммы. В других  случаях клиента могут убедить, что нужно немедленно помешать мошенникам и поставить специальную программу банка – “виртуальная защита”, “поддержка Сбербанка” и т.п. Обычно это TeamViewer или иногда AnyDesk.

Есть и отдельные свидетельства неудачных попыток мошенников. Причем всё указывает на то, что мошенники подготовились хорошо и не ограничились общедоступной информацией о потенциальной жертве через СБП, а имела место утечка данных из банка.

Есть и другие программы для удаленного доступа – Aweray Remote (AweSun), AnyDesk и др.

Что делать нельзя, как не наделать глупостей?

• Никогда не ставить в свой телефон никаких программ по чьей-либо просьбе
• Если вы пользуетесь этой программой – ни в коем случае никому и никогда не сообщать свой TeamViewer ID.
• Внимательно читать текст всех СМС и Push-сообщений.
• Не сообщать коды из СМС никому: ни сотруднику банка, ни “роботу”, вообще никому.
• Не разговаривать с непонятными людьми, представляющимися работниками банков, которые хотят у вас узнать любые данные. Единственный вариант – с одним вопросом “вы совершали эту операцию?” – да/нет. Дальнейших вопросов быть не должно вообще.
• Если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета, то просто кладите трубку. И неважно, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.

Скачать приложение

«Каждый гражданин России имеет право на кусочек народного достояния», – такими елейными речами заманивают в свои сети доверчивых людей разработчики приложений, которые мимикрируют под «Газпром» и его дочерние структуры. Приложение предлагает людям выгодные инвестиции в успешные проекты – например «Северный поток-2», про который все слышали. Обещают, что достаточно небольшого стартового капитала и можно получить прибыль, которая в 6, 8 и даже 10 раз превышает доходность банковских вкладов. 

В российской корпорации о мошенниках знают и активно на них жалуются. Это помогает – недавно из Google Play исчезло мошенническое приложение «Газпром инвестиции», которое успели скачать более 50 тысяч раз.

Компании сами озабочены защитой своей деловой репутации, они отслеживают своих двойников в информационном пространстве и помогают пресекать противоправную деятельность, которая направлена на паразитирование на их добром имени.

Интернет-омбудсмен Дмитрий Мариничев

Однако вскоре после удаления приложения-двойника в Google Play появилось новое фейковое приложение – «Газинвест». Приманки те же: легкий доступ к фондовому рынку, пассивный доход от 27% годовых.

Другой вид мошеннических приложений подается под соусом заботы о населении. В топ-10 новинок можно найти «Выплаты населению 2022». Приложение завлекает людей пособиями, стимулирующими выплатами и льготами. Чуть менее популярны приложения с названиями «Возмещение НДС», «Выплаты пособий населению», «Подача заявки на возмещение» и прочие «плюшки» якобы от государства. У всех этих приложений одна цель – выманить деньги у доверчивых людей.

Такого рода мошеннических приложений очень много, и ежегодно их число только растет. Как правило, каких-либо юридических лиц эти проекты не имеют. По факту люди отправляют деньги на какие-то подставные карты или криптокошельки. Найти концы практически нереально, чем и пользуются мошенники.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев

Как распознать мошенническое приложение?

Многие полагают, что если приложение доступно для скачивания в официальном магазине Google Play, то оно безопасно. Это не так – на площадке можно найти сотни мошеннических продуктов. Делать выводы на основании высокой оценки тоже не стоит, предостерегает Роман Ромачев:

«Часто у таких приложений и высокий рейтинг, и большое количество скачиваний. Эти показатели достаточно легко накрутить. Мошенники пользуются накруткой, чтобы ввести в заблуждение пользователя».

Перед скачиванием приложения желательно зайти в комментарии и внимательно их изучить. Положительные отзывы могут быть купленными, а вот негативные сообщения, свидетельствующие о мошеннических действиях, скорее всего, правдивы. Лучше выбрать другое приложение.

Безопаснее скачивать приложение  с официального сайта компании – тогда сомнений в его подлинности не возникнет. Также желательно не устанавливать приложение, которое предлагает навязчивая всплывающая реклама. С высокой долей вероятности это фейк.

Установка приложений на телефон – факторы риска

Есть приложения, которые просто опасно скачивать, поскольку в них зашиты вредоносные вирусы. Особо агрессивные формы могут добраться до электронного кошелька. При этом пользователь не сразу заметит, что с его телефона списываются деньги.

Эффективнее всего удалять такие приложения через безопасный режим:

1. Открываем «Настройки» — «Приложения» — «Все приложения»;
2. Ищем приложение, которое хотим удалить;
3. Открываем страницу приложения;
4. В открывшемся окне нажимаем «удалить»;
5. Подтверждаем удаление.

Однако не все приложения заражают смартфон вирусами. Большинство рассчитаны на то, чтобы собрать информацию о пользователе. Не стоит доверять сомнительному ресурсу свои персональные данные. Их мошенники могут использовать для доступа к электронному кошельку.

Возникает закономерный вопрос: почему Google позволяет размещать в своем электронном магазине откровенно мошеннический софт? Дмитрий Мариничев объясняет это так: «Из любого устройства можно сделать орудие убийства. Точно так же и с приложениями. Приложение «Выплаты населению 2022» может быть здравой идеей, а может использоваться для обворовывания людей. Но Google пока не может отследить, какая бизнес-модель в основе таких приложений».

Эту позицию разделяют и другие специалисты:

Сами магазины приложений не могут проверить их на мошенничество , так как эти приложения представляют собой минибраузер, который открывает необходимый сайт. Соответственно, с точки зрения безопасности, Apple и Google не видят в нем каких-то проблем. А вот в том, что происходит далее, маркетплейсы не разбираются.

Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев

Другими словами, внешне такие приложения выглядят вполне нормально, а как в дальнейшем строится работа с пользователями, информационные гиганты отследить не могут.

Что делать, если мошенники украли деньги?

При обнаружении мошеннического списания главное – не паниковать. Следующее, что нужно сделать, – обратиться в свой банк:

«Необходимо сразу же обратиться в банк для блокировки карт и другого возможного несанкционированного доступа к вашим счетам, – советует руководитель практики уголовного и административного права «Amulex.ru» Любовь Шебанова, – сообщить о том, что был совершен перевод мошенническим путем, и попросить его остановить. Далее неминуемо обращение в полицию с заявлением о совершенном хищении денежных средств».

Один из наиболее эффективных способов вернуть деньги, украденные мошенниками, – чарджбэк. У «Мои финансы» есть подробный материал на эту тему.

Не лишним будет проверить свой телефон на вирусы после скачивания сомнительного приложения. Иногда просто его удаления бывает не достаточно.

«Лучше заблокировать карту, перевыпустить ее, а приложение удалить и почистить телефон или компьютер с помощью антивирусов, – советует Роман Ромачев.

Резюмируя, по каким признаками можно распознать мошенническое приложение: 

• часто предлагается в качестве всплывающей рекламы;
• маскируется под бренды солидных компаний;
• имеет много негативных комментариев пользователей, сообщающих о мошенничестве;
• запрашивает при установке слишком много разрешений и персональных данных.

Если все-таки мошенническое приложение было скачано, а деньги переведены, следует сделать следующее: 

• позвонить в банк;
• заблокировать карту, а при необходимости и банковский счет;
• удалить мошенническое приложение;
• проверить устройство на вирусы.
• обратиться в полицию.

1. Как работает новый вид мошенничества с банковскими картами?
2. Что происходит потом?
3. Что делать, если установил TeamViewer?
4. Как быть, если сообщил ID мошенникам?
5. А если мошенники уже списали деньги через TeamViewer?

Несмотря на развитие систем безопасности и повышение уровня осведомлённости пользователей, многие люди по-прежнему становятся жертвами мошенников. Дело в том, что злоумышленники также не дремлют, изобретают новые методы хищения средств со счетов клиентов банков. Недавно появился новый вид мошенничества с банковскими картами, основанный на популярной программе TeamViewer. Рассмотрим подробно, что представляет собой эта схема, как не попасться на удочку мошенника и что делать, если подобное произошло.

Источник изображения: teamviewer.com

Как работает новый вид мошенничества с банковскими картами?

Потенциальной жертве поступает телефонный звонок. На обратном конце провода мошенник представляется сотрудником банка, и сообщает о том, что была зафиксирована подозрительная финансовая транзакция. Злоумышленники могут заранее разузнать о регионе проживания клиента. В разговоре может упоминаться фраза о том, что человек проживает, например, в Московской области, и всегда оплачивает счета в этом регионе, а «подозрительная транзакция» осуществляется по оплате товара или услуги для Воронежского региона. Делается это специально для того, чтобы втереться в доверие.

Также мошенники могут ставить в качестве фонового шума запись работающего Call-центра, чтобы у клиента создалось впечатление, что ему действительно звонит сотрудник банка. Потенциальная жертва верит, что это действительно так, поскольку злоумышленник использует при разговоре психологические приёмы: грамотная и чёткая речь, использование профессиональных терминов и т.д. По ходу общения клиенту сообщают, что банк заблокировал подозрительную операцию, и чтобы окончательно отменить платёж требуется содействие клиента.

Люди верят в эту информацию, поскольку мошенник не просит назвать код из SMS, код CVC/CVV (Что такое CVC/CVV код и как его найти можно узнать в этой статье), логин или пароль от личного кабинета на сайте банка. Мошенники обманом вынуждают жертв установить TeamViewer, либо другое приложение схожего назначения. Этот софт позволяет удалённо управлять смартфоном или компьютером. Пользователя просят назвать ID программы для того, чтобы «сотрудник банка» смог подключиться к телефону клиента и проверить идентичность данных личного кабинета.

Источник изображения: medialeaks.ru

Что происходит потом?

Если пользователь предоставит злоумышленникам номер идентификации для подключения к TeamViewer, они получат полный доступ ко всей информации, хранящейся в телефоне или компьютере. Обычно просьба назвать ID-номер TeamViewer сопровождается заявлением о том, что это необходимо сделать для удаления вируса. Получив доступ к технике пользователя, злоумышленник может использовать логин и пароль для входа в личный кабинет банка, переводить деньги с одного счёта на другой, перехватывать SMS различных сервисов для подтверждения финансовых транзакций.

Ни в коем случае не выполняйте подобные просьбы: банковские сотрудники никогда не станут просить ни о чём подобном. Если пользователь всё же установит приложение и предоставит мошенникам свой ID TeamViewer, можно попрощаться со своими деньгами. Доказать в банке несанкционированный доступ и кражу финансовых средств будет невозможно, так как пользователь самолично передал свой смартфон под управление мошенников.

При этом не приходится заражать компьютер или смартфон вирусом, либо выпытывать конфиденциальную информацию. Если вам поступил такой звонок, и человек на другом конце провода представился сотрудником банковской организации, который просит установить приложение, чтобы «удалить вирус» с вашего телефона – можете сразу класть трубку. Не стоит продолжать этот разговор. Лучше самостоятельно позвонить в банк и сообщить о происшествии.

Что делать, если установил TeamViewer?

Мошенники обычно звонят пользователю, представляясь сотрудниками банка. Они сообщают, что с его счёта якобы зафиксирована попытка несанкционированного вывода средств. Чтобы устранить проблему, клиент должен установить на телефон программу для удалённого доступа, и сотрудник самостоятельно выполнит все действия по проверке. Делать это ни в коем случае нельзя. Согласившись на подобное предложение, пользователь позволяет мошеннику действовать от своего имени.

Если вы уже установили программу, но не успели ею воспользоваться – нужно безотлагательно удалить её со своего смартфона. Делается это, как и с любым мобильным приложением. Чтобы быть уверенным в полном удалении программы, лучше сбросить настройки смартфона к заводским. Специалисты также рекомендуют сразу положить трубку, если поступил звонок от «сотрудника» банка, который сообщает о снятии средств. Не имеет значения, с какого номера поступил звонок: современные технологии позволяют злоумышленникам подделывать номера.

Источник изображения: twitter.com

Как быть, если сообщил ID мошенникам?

При установке Team Viewer каждому пользователю присваивается индивидуальный идентификационный номер, который используется для удалённого управления. Сообщать его можно только тем людям, которым вы доверяете. Ни в коем случае не давайте его банковским сотрудникам и другим посторонним лицам! При определённых навыках и знаниях можно попробовать сменить ID пользователя. Это нужно сделать обязательно, если вы активно используете Team Viewer по назначению.

А если мошенники уже списали деньги через TeamViewer?

Обязательно обратитесь в банк. Скажем сразу, доказать факт мошенничества будет очень сложно, поскольку пользователь по доброй воле передаёт свой смартфон под управление злоумышленников. Единственный способ обнаружения данной схемы мошенничества заключается в фиксации установки пользователем различных приложений и осуществления поведенческого анализа на протяжении каждой сессии. Многие банковские организации уже имеют такие системы анализа. Если активность в личном кабинете пользователя покажется банку подозрительной, организация может приостановить транзакции по текущему счёту. К сожалению, на данный момент это единственный способ, позволяющий защитить деньги клиента.

Телефонные аферисты стали чаще красть деньги с использованием программ для удаленного доступа, обнаружил ВТБ. Жертвы загружают такие программы под видом специальных «защитных» приложений либо обновления мобильного сервиса банков.

«Приостановленный SWIFT-перевод»

«Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка», — объясняют в ВТБ используемый злоумышленниками алгоритм.

Жертву отправляют в магазин приложений и предлагают скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему.

«Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС, — предупреждают в банке. — За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства».

Правдоподобные детали

Таким способом злоумышленники пытаются вселить в собеседника уверенность, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре они утверждают, что банк уже информировал клиента через СМС и при обслуживании в офисе о необходимости установки такого программного обеспечения. Мошенники рассчитывают, что клиенты вспомнят реальные советы по обновлению мобильных приложений, которые многие банки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений, и ошибочно свяжут эти рекомендации с требуемыми от них действиями, рассуждают в ВТБ.

Еще один нестандартный прием аферистов для повышения правдоподобности легенды — отправка банковскому клиенту СМС для «проверки привязки номера»; они даже подчеркивают, что в целях безопасности код из сообщения называть не надо. На самом деле такое СМС-сообщение, как указывают банковские эксперты, не имеет отношения к данной схеме и отправляется с фейковым именем и с подменного номера.

Злоумышленники также могут попросить банковского клиента оценить качество обслуживания при его последнем визите в офис кредитной организации — это, опять же, делается для придания большей правдоподобности всей ситуации. Также человеку могут порекомендовать оперативно добраться в отделение финучреждения для подключения защиты интернет- или мобильного банка. В качестве альтернативы предлагается сделать это все дистанционно — в расчете, что банковский клиент согласится на более удобную опцию и продолжит телефонный разговор.

Главные новости дня в Telegram

«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно мимикрировать под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону», — комментирует руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.

Он подчеркивает, что настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», это точно предложение от мошенников.

ВТБ просит клиентов сохранять бдительность и не загружать на свои гаджеты никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов есть на официальном сайте ВТБ, подчеркивается в сообщении.

Мошенники могут воспользоваться вами не только с помощью звонка или сообщения в соцсетях, но и напрямую через ваш телефон — в случае если на него удалось установить зловредное приложение. Эксперты «Сравни.ру» рассказали, как понять, что на телефоне появился вредный софт.

В первую очередь обратите внимание на индикаторы использования камеры и микрофона на телефоне — они загораются, когда телефон активирует то или иное устройство. Если при обычном просмотре ленты, например, огонек загорается (а вы при этом никому не звоните), то нужно заподозрить неладное. Это говорит о том, что какое-то из приложений на телефоне использует камеру или микрофон без вашего ведома.

Как защититься: в разделе «Настройки» у каждого телефона можно посмотреть, какие из установленных на устройство приложений используют микрофон и камеру. Лучше проверить, не подключились ли к ним какие-то ненужные вам сервисы.

Во-вторых, последите за экраном телефона. Если он сам по себе включается и выключается, то вполне возможно, что в нем в фоновом режиме происходят какие-то процессы, которые «будят» телефон.

Как защититься: не переходить по подозрительным ссылкам и не устанавливать на телефон непроверенные приложения.

Также вы можете встречать у себя в телефоне окна или страницы, которые вы не открывали. Наложение поверх других окон может быть использовано в мобильных устройствах мошенниками для того, чтобы ввести человека в заблуждение с целью подтвердить действие или выполнить определённую последовательность действий.

Как защититься: проверить в настройках приложений разрешение «наложение поверх других окон». Если есть, то можно их отключить или удалить приложение.

Насторожить должно и то, если вас разлогинило в каком-то из приложений — то есть сервис просит вас заново ввести логин и пароль (чего раньше не делал). Это может свидетельствовать о том, что вы взаимодействуете с окном поддельного приложения, которое пытается «иммигрировать» под оригинал. Проще говоря, вы становитесь жертвой фишинга, с помощью которого могут украсть ваши данные или деньги.

Как защититься: удалить подозрительное приложение и установить его из проверенного источника (предварительно проверьте себя, помните ли вы пароль и логин). Проверенные места, где можно скачивать приложения — это официальные магазины приложений или сайты самих сервисов, с которых зачастую можно скачать приложение себе на телефон.

Ну и последний признак визита мошенников — это то, если на вашем телефоне установлены сторонние сертификаты. Сертификаты безопасности играют важную роль в криптографической защите в мобильных устройствах: они помогают проверять подлинность устанавливаемых приложений, например. Наличие таких сертификатов может подвергать опасности ваш трафик и давать возможность открывать приложения, скачанные в обход официальных источников.

Как защититься: если вы видите у себя в телефоне сертификат безопасности, который вы не устанавливали, можете удалить его или в настройках отключить опцию доверия к ним.

Teamviewer — приложение, которое ежедневно устанавливают несколько тысяч человек. Скачать его можно на любой гаджет (планшет, смартфон, ноутбук, персональный компьютер) с операционной системой iOS, Android, MAC, Windows. Мошенничество через Teamviewer — популярная схема хищения денежных средств. Чтобы не попасться на уловки аферистов, нужно соблюдать ряд простых правил.

Как приложение используется в мошеннических целях

TeamViewer Quicksupport не имеет никакого отношения к банковской системе. Мошенники используют базы данных для поиска потенциальных жертв. Схема хищения основывается на доверчивости людей и низкой финансовой, и компьютерной грамотности. Сначала «клиенту» поступает звонок на личный номер мобильного телефона. Голос в трубке представляется младшим/старшим специалистом кредитного или технического отдела финансовой организации и сообщает жертве о попытке взлома пластиковой карты или онлайн-приложения.

Некоторые мошенники, чтобы завоевать доверие человека, предупреждают о неразглашении третьим лицам конфиденциальной информации (логин, пароль от личного кабинета, CVV-код на оборотной стороне пластикового продукта). Вопросы жертве задаются вполне безобидные. Человека просят:

• назвать номер договора, карты или лицевого счета;
• сообщить фамилию, имя, отчество;
• назвать дату рождения.

После мнимой «верификации» жертвы как клиента того или иного банка, мошенник может сообщить о попытке взятия кредита. В это же время оказывается моральное давление на потенциальную жертву. Мошенник запугивает человека, рассказывая о негативных последствиях неправомерных действий. Цель афериста – заставить клиента установить на смартфон приложение, обеспечивающее удаленный доступ. Как действуют мошенники:

1. Просят клиента войти в AppStore или Play Market.
2. В строку поиска вбить фразы «быстрая поддержка Альфа-банк», «поддержка Сбербанк».
3. Выбрать приложение «TeamViewer Quicksupport».
4. Кликнуть по кнопке «Установить».

После скачивания и распаковки файла система предоставляет клиенту индивидуальный ID-номер. Именно его мошенник старается выманить у жертв. Если человек назовет комбинацию цифр, то аферист получит доступ ко всем приложениям, установленным на смартфон. Мошенники могут перевести все денежные средства жертвы на чужой счет и/или оформить кредит через личный кабинет банка.

Судя по отзывам пострадавших, доказать взлом кабинета практически невозможно. Жертвы получают отписки от правоохранительных органов об отказе в возбуждении уголовного дела в связи с добровольной передачей id-номера. Банки же утверждают, что вход в личный кабинет был совершен с IP-адреса пострадавшего.

Проблемы, возникающие после установки

Мошенник постоянно находится на связи с потенциальной жертвой, консультируя ее по вопросам скачивания и установки TeamViewer Quicksupport. Злоумышленник требует, чтобы клиент не разглашал членам семьи подробности телефонного разговора. После того как операционная система смартфона распакует и откроет приложение, мошенник попросит назвать идентификационный номер пользователя TeamViewer. Аферист утверждает, что благодаря ID-коду Роботизированная система банка:

• сменит логин/пароль от личного кабинета;
• удалит вирус;
• установит двухфакторную защиту.

После получения идентификационного номера клиент теряет доступ ко всем приложениям, установленным на смартфон. Злоумышленник входит в личный кабинет жертвы и совершает кражу.

Незнакомые программы, тем более по просьбе посторонних, нельзя устанавливать на телефон. Клиенты финансовых организаций должны сохранять бдительность. Если TeamViewer все-таки был установлен, то нужно удалить приложение, не открывая его. Чтобы обезопасить себя, специалисты рекомендуют сбросить смартфон до заводских настроек.

Что делать, если мошенники узнали ID пользователя

Если мошенники просят установить Тимвивер на телефон, то нельзя идти у них на поводу. На жертву постоянно оказывается психологическое давление, злоумышленники могут представляться не только работниками банка, но и сотрудниками правоохранительных органов. Иногда мошенники тратят несколько дней на «обработку» потенциального клиента.

Человек может растеряться, испугаться и назвать аферисту ID-номер (найти его можно во вкладке «Удаленное управление»). Постараться сохранить свои деньги в этом случае можно, сменив индивидуальный идентификационный номер. Сделать это можно несколькими способами:

• смена Mac-адреса;
• Diskpart;
• переустановка приложения.

Внимание. Сменить ID можно только с компьютера. При передаче идентификационного номера злоумышленнику действовать нужно быстро.

Смена Mac-адреса

MAC-адрес – уникальный код, который присваивается сетевым картам ноутбуков и компьютеров. Если к мошенникам попал iD клиента Тимвивер, то можно попробовать самостоятельно сменить идентификатор оборудования.

Алгоритм действий:

1. Нажать на кнопку «Пуск».
2. Зайти в раздел «Панель управления».
3. Выбрать пункт «Интернет и сети».
4. Кликнуть по кнопке «Центр управления общим доступом и сетями».
5. Курсор мыши подвести к пункту «Интернет».
6. Левой кнопкой мыши открыть контекстное меню.
7. Перейти во вкладку «Свойства».
8. Выбрать пункты «Настроить» и «Дополнительно».
9. Кликнуть по вкладке «Network Адрес».
10. В поле «Значение» ввести 12-значный код (можно использовать любую комбинацию цифр).

Внимание. ID код клиента в TeamViewer изменится, если быстро проделать вышеперечисленные действия. В этом случае вероятность сохранения денежных средств довольно высока.

Переустановка приложения

Это наиболее простой и действенный метод изменения ID номера Тимвивера. После кого как сертификационный код попал к злоумышленникам, с телефона войти в приложение не получится, поэтому можно воспользоваться компьютером. Функция автоматической переустановки у программы отсутствует. Приложение придется удалять вручную. Алгоритм действий:

1. Открыть «Пуск».
2. Перейти во вкладку «Панель управления».
3. Из списка выбрать пункт «Компоненты и программы».
4. Перейти во вкладку «TeamViewer».
5. Выбрать пункт «Удалить настройки».
6. Подтвердить действие.

Операционная система Windows уведомит клиента об успешном удалении программы с персонального компьютера. Чтобы очистить реестр, можно воспользоваться специальной программой, например, CCleaner Free.

Чтобы заново установить программу Тимвивер на компьютер, нужно:

1. Открыть «Проводник».
2. Выбрать пункт «Загрузки».
3. Найти установочный файл (формат «.ехе») и распаковать его.

Через несколько минут ярлык Тимвивер появится на рабочем столе. ID сменится автоматически.

Алгоритм действий при списании денег мошенниками

Если жертва попалась на уловку мошенников и потеряла свои деньги, то действовать нужно быстро. Клиент должен незамедлительно позвонить в горячую линию банка-эмитента и заблокировать кредитную, дебетовую карту. Действующий номер телефона можно найти на официальном сайте финансовой организации.

Банк также нужно будет посетить лично. В ближайшем отделении клиент письменно уведомляет организацию о краже. Претензию оставляют в течение 24 часов после несанкционированных действий. Копию обращения необходимо завизировать (документы могут понадобиться в суде).

Обращение с заявлением в правоохранительные органы обязательно. Внутрибанковское расследование занимает 30-90 дней. За это время финансовой организации выносит решение о возвращении денег или об отказе в компенсации.

Меры безопасности

Соблюдение простых мер безопасности поможет сохранить деньги клиентам банков. Специалисты рекомендуют:

• не вести диалог с людьми, представляющимися сотрудниками финансовой организации;
• никому не сообщать паспортные данные, CVV-коды, пароли и логины от личных кабинетов;
• не скачивать сторонние приложения, особенно по просьбе незнакомых людей;
• не сообщать индивидуальный идентификационный номер пользователя Тимвивер никому;
• подключить смс-оповещения о расходных финансовых операциях.

Если у держателя пластиковых карт возникли подозрения относительно личности собеседника, он должен незамедлительно сбросить звонок и связаться со службой поддержки банка. Консультанту клиент сообщает кодовое слово и задает интересующие вопросы.

Итоги

Владельцам дебетовых и кредитных карт сотрудники банка советуют не вводить конфиденциальные данные на сомнительных сайтах. Для покупок в интернете рекомендуется открыть электронный кошелек. На смартфон с Тимвивером нужно скачать антивирус. Программа должна быть лицензионной.