Новые старые схемы обмана
В связи с ростом числа смартфонов и глобальной цифровизацией нашей жизни злоумышленники регулярно придумывают новые или дорабатывают хорошо забытые старые виды мошенничества, связанные с воровством средств со счетов банковских карт или мобильных телефонов граждан.
По статистике Mobile Research Group, сейчас в России насчитывается 200 млн смартфонов при населении 146 млн жителей. Желание преступников быстро нажиться превалирует над страхом быть пойманными, а успешность многих, даже бесхитростных схем воровства и огромное число потенциальных жертв служит мотивацией попробовать совершить кражу денег даже силами не очень продвинутых в техническом плане злоумышленников.
На днях прошла очередная волна смс-рассылок с предупреждением о новой схеме обмана, когда на мобильный телефон потенциальной жертве поступает звонок от имени сотрудника компании-провайдера мобильной связи. Он или она говорит, что якобы проверяют, достаточно ли хорошо работает телефонная связь, и просят в подтверждение нажать определенную комбинацию клавиш. Например, #90 или #09. Казалось бы, безобидная просьба, совершаемая в целях улучшить качество обслуживания, однако как только абонент исполняет просьбу, с его карточки или телефона якобы тут же исчезают деньги. Однако появление подобных схем мошенничества требует разъяснения.
Дело в том, что вышеизложенная схема отнюдь не нова. Впервые она была использована в 2009 году. Именно тогда ровно с той же формулировкой рассылались сообщения-предупреждения. Правда, в те годы ни у кого не было установлено на телефоне приложение «Мобильный банк». В то время в России даже не у всех были мобильные телефоны. Нынешняя рассылка, скорее всего, это кем-то обнаруженная запоздалая информация, вновь разосланная по знакомым. Тем не менее на примере этой ситуации хочется разъяснить, какие сообщения действительно несут опасность, какие новые мошеннические схемы существуют и как от них защититься.
Итак, первое, что важно уяснить любому пользователю смартфона — снятие денег с вашего телефона возможно, только когда вы сами звоните на какой-то номер или отсылаете сообщение с любым кодом, будь то цифра или комбинация цифр и знаков. Вы — инициатор и соглашаетесь на то, что предлагает злоумышленник. В случае с получением подобных звонков или сообщений, где от вас требуют что-то нажать или прислать в отчет, всё просто: не отвечайте, не пишите.
Куда опаснее, когда ваше мобильное устройство заражается специальной программой. Например, на телефон поступает смс-сообщение со встроенной ссылкой и фразой, побуждающей к действию: «Смотри, а это же ты на фото?» или «Это вы продаете вот эту коляску?». Злоумышленники тем самым применяют психологический прием персонализации, широко используемый в рекламе. Большинство людей невольно кликают на ссылку, движимые любопытством. А там могут находиться хакерские инструменты, которые в дальнейшем позволяют выполнять любые действия на вашем телефоне.
Еще один метод — когда при просмотре страниц в сети интернет в мобильном браузере всплывает сообщение «Ваш телефон заражен, установите антивирус» или подобный призыв. Установленный в результате банковский троян перехватывает данные платежных карт, вводимые пользователем со смартфона, например, при совершении покупки в интернет-магазине.
Злоумышленник может получить доступ к сохраненным данным пользователя и применять их для взлома учетной записи в соцсети, например, если стоит автосохранение пароля. Тогда от имени пользователя может произойти рассылка по его контактам с просьбой помочь и перевести на карту небольшую сумму в долг.
Некоторые варианты таких вредоносных мобильных приложений внедряются в операционную систему смартфона, и удалить такие вирусы невозможно без сброса настроек. Больше всего от таких атак страдают смартфоны под управлением Android, так как для них существует штатная возможность установки программного обеспечения из сторонних источников. Также риску подвержены телефоны под управлением iOS, прошедшие процедуру «джейлбрейка» — нелегальной модификации системного программного обеспечения телефона.
Что же делать? Как защититься?
Самое главное — при малейшем подозрении, что вас обманывают, необходимо немедленно закончить разговор, нажав клавишу отбоя, или же стереть из телефона смс со странной ссылкой. Важно не открывать никакие ссылки от незнакомых контактов или ссылки на неизвестные ресурсы. Имейте в виду, что вирус, который заразил смартфон, может рассылать вредоносные ссылки по списку ваших контактов — тогда она придет вашим знакомым с вашего номера телефона. Также нельзя ни в коем случае устанавливать приложения из непроверенных источников. Внимательно изучайте список запрашиваемых разрешений при их установке: если приложение типа «Калькулятор» запрашивает право на отправку смс — это повод отказаться от такого приложения.
Стоит отметить, что банки сейчас начали повышать общую осведомленность клиентов. Также некоторые банки встраивают в свои приложения антивирусы. У операторов сотовой связи также существуют подразделения, занимающиеся блокировкой номеров, с которых производятся рассылки. Но как показывает практика, это не защищает от новых или обновленных мошеннических схем.
Большинство методов и техник мобильного мошенничества пришли к нам из США и сейчас активно используются злоумышленниками в России и странах СНГ, правда, с отставанием в 2–3 года. Это связано со способностью граждан приобретать современные смартфоны взамен кнопочным моделям. По нашим данным, в США постоянно появляются новые варианты мошеннических схем, а значит, таких же тенденций можно ожидать и в нашей стране. Увы, скорее всего, злоумышленников меньше не станет и количество атак будет только расти. Всем известна старая истина: «Предупрежден — значит вооружен», — и если со страниц самых разных СМИ или в телепрограммах будут чаще рассказывать об этих угрозах, то количество успешных атак будет значительно меньше.
Автор — президент группы компаний «Информзащита»
Мнение автора может не совпадать с позицией редакции
