23 мая. В век технологий, когда смартфоны являются неотъемлемой частью жизни людей, во всемирной паутине остается цифровой след каждого. Это позволяет мошенникам легко нас обмануть. Причем для этого уже необязательно звонить. Злоумышленники пользуются доверчивостью людей, создают ссылки, чтобы удаленно получать доступ к персональным данным своих мошенников. Подробнее об этом — в материале ИА StolicaMedia.
Мошенники используют вредоносное программное обеспечение CraxsRAT и модифицированное приложение NFCGate, которые проникают на устройства под видом легальных программ и обновлений, сообщала пресс-служба компании F6. Злоумышленники распространяют ссылки на приложение и ПО через мессенджеры и соцсети: убеждают пользователей в необходимости их установить. Эти вредоносные помощники помогают мошенникам получить доступ к персональным данным своих жертв.
Для защиты от подобных угроз специалисты рекомендуют проявлять максимальную осторожность. Не следует открывать сообщения от неизвестных отправителей, переходить по подозрительным ссылкам или устанавливать программы из неофициальных источников. Перед загрузкой любого приложения стоит изучить отзывы пользователей, обращая особое внимание на критические комментарии. В случае подозрения на компрометацию банковской карты необходимо немедленно заблокировать ее через мобильное приложение банка или позвонив на горячую линию.
Правозащитница и эксперт по мошенникам Екатерина Дуб в беседе с корреспондентом подчеркнула необходимость в школах вести уроки, на которых детям бы объясняли о кибербезопасности. Дело в то, что мошенничество в цифровом мире процветает, злоумышленники уже стали более хитрыми и "прошаренными". Даже самый продвинутый пользователь может попасть в ловушку.
Как объяснила Дуб, есть аферисты, которые обзванивают своих жертв. Но не факт, что они смогут обмануть. При этом кибермошенничество — другая история. Суть в том, что злоумышленники рассылают СМС, а охват получателей сообщений огромный.
"Они могут от сотовых операторов высылать вредоносные ссылки, ссылки на фишинговые сайты, могут также от имени банка присылать ссылки", — рассказала она.
Причем в ссылке может быть изменен один символ. Из-за этого есть риск перепутать и перейти на сайт не своего банка или мобильного оператора, а на поддельный.
Мошенники также могут зазывать зарегистрироваться, скачать приложение, чтобы получить дополнительную скидку или воспользоваться акцией, подключить услугу. Вариантов много разных, отметила Дуб. Но важно вот что: по этим ссылкам переходить нельзя.
По словам эксперта, банк пришлет уведомление в личном кабинете в своем приложении. Если появились вопросы, то можно обратиться в поддержку, где ответят сотрудники финансовой организации, а не аферисты. Крупные компании не рассылают подобные ссылки, а мошенники делают это, чтобы взломать мессенджеры.
"Чтобы писать: <…>"проголосуй за того, за того", а ты не думаешь о том, что человека взломали, и реально переходишь по ссылке, чтобы помочь, чтобы проголосовать", — сказала Дуб.
При переходе по такой подозрительной ссылке есть риск попасть на фишинговый адрес, который сворует персональные данные. Аферистам это нужно, чтобы в дальнейшем оформить кредит или микрозайм на имя жертвы. Есть также ссылки, направляющие на скачивание приложения удаленного доступа.
"Это самое опасное, потому что мошенники тогда увидят и пин-код от вашего банка и смогут вывести все деньги. <…> Мы себя должны приучить к тому, что ни по каким подозрительным ссылкам никуда не переходим, никому не доверяем", — подчеркнула эксперт.
Если подозрительное сообщение прислал кто-то из знакомых, то стоит позвонить и убедиться, что это не мошенники.
Существует множество вредоносных программ, которые используют мошенники. Например, они могут получить доступ к личным фотографиям, звуковым файлам, голосовым сообщениям, персональным данным, в том числе к пин-кодам от банковских приложений. Аудио аферисты могут использовать, чтобы в дальнейшем сымитировать голос жертвы и обмануть ее родственника.
Кроме того, Дуб рассказала историю, в которой мошенники обманули жертву удивительным способом. По ее словам, девушка устраивалась на работу. В ходе онлайн-собеседования ей сказали о необходимости скачать приложение на компьютер. Оно якобы поможет во время беседы. Девушка без задней мысли выполнила требование. И вот, пока продолжалось собеседование, мошенники залезли в ее личный кабинет на портале "Госуслуги" и подали заявки на кредиты, а затем списали деньги. Получается, подытожила эксперт, аферисты действуют, основываясь на страхе человека не получить работу.
"Вывод такой — это шпион-программы, которые ничего хорошего не принесут. Поэтому чтобы наши нервы были целей и деньги целее, ничего нельзя скачивать", — заключила Дуб.
Ранее ИА StolicaMedia писало, что названы основные способы вычислить туроператоров обманщиков. Во-первых, не нужно вестись на скидки, если при этом "туроператор" предоставляет необычные схемы оплаты. Во-вторых, важно отслеживать, как ведет бизнес та или иная компания, как часто против нее подаются судебные иски. А также необходимо проверять наличие туроператоров в реестре Минэкономразвития.