Мошенники придумали новую схему для обмана россиян при помощи приложений для получения посылок — об этом предупредила столичная прокуратура. По данным надзорного ведомства, злоумышленники под предлогом получения почтового отправления убеждают потенциальных жертв установить приложение, при помощи которого затем получают доступ к телефону и похищают деньги. Подробности о новой мошеннической схеме и способах защиты от нее читайте в материале «Известий».
Посылка с угрозой
О том, что мошенники придумали новую схему для обмана россиян при помощи приложений для получения посылок, в своем Telegram-канале сообщила столичная прокуратура.
«Аферисты под предлогом получения почтового отправления убеждают установить приложение, с помощью которого получают доступ к телефону и похищают денежные средства», — говорится в публикации надзорного ведомства.
В качестве примера в столичной прокуратуре привели историю 65-летней пенсионерки: пожилой женщине сообщили о поступлении посылки, для получения которой якобы было необходимо установить специальное приложение. Когда пенсионерка захотела получить посылку лично, звонившие убедили ее, что все действия нужно совершать лишь удаленно — через ту самую программу.
Однако после того, как она перешла по ссылке и установила «рекомендованное» приложение, телефон женщины на время перестал работать. Затем в игру вступили лжепредставители банка и правоохранительных органов: они убедили потерпевшую, что были зафиксированы попытки получить крупный кредит под ее поручительство.
В прокуратуре Москвы отметили, что злоумышленники убедили пенсионерку снять личные сбережения, получить кредит, а затем перевести все деньги на якобы «безопасные счета». В результате действий мошенников москвичка потеряла более 1,8 млн рублей.
Доставка проблем
Почтовый сервис, который начал умирать в середине нулевых по мере развития интернета и увеличения доступности онлайн-услуг, резко ожил с начала десятых годов и прочно вошел в жизнь многих людей, говорит в беседе с «Известиями» руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
— Почтовые посылки активно используются для интернет-заказов, проведения сделок для покупки и продажи на площадках частных объявлений, — рассказывает эксперт. — Не стоит забывать о том, что во многих небольших городах или селах почта — это единственный способ перевести деньги.
Ведущий GR-менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова дополняет, что получение посылок через почту достаточно востребованная услуга, ей пользуется большое количество людей, а значит, у мошенников есть возможность атаковать широкий круг пользователей. К тому же схема с посылками пока еще не столь распространена, по крайней мере, в информационном поле, поэтому злоумышленникам проще «поймать» граждан.
По словам Дмитрия Овчинникова, схемы, связанные с посылками, уже фиксировались ранее. В частности, мошенники звонили и просили оплатить таможенный сбор за посылку из-за рубежа и под этим предлогом получали доступ к онлайн-банку или сервису «Госуслуги». Жертва по невнимательности называла код из СМС.
— Также ранее фиксировались схемы с отправкой поддельных СМС или электронных писем с уведомлениями о якобы поступивших на почту отправлениях, которые требовали перехода по ссылке или предоставления личной информации, — дополняет руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграция» Валерий Степанов. — Популярными были и фишинговые веб-сайты, имитирующие страницы известных курьерских служб.
Что касается новой схемы, о которой рассказали в столичной прокуратуре, то в рамках нее злоумышленники просто придумали новый предлог для кражи денег с установкой вредоносного программного обеспечения, отмечает Дмитрий Овчинников.
Риски обмана
По словам Александры Шмигириловой, мошеннические схемы, связанные с посылками, прежде всего направлены на тех людей, которые привыкли пользоваться для получения любых услуг мобильными приложениями — например, на тех, кто много работает и не имеет возможности сходить на почту и получить посылку лично. Также жертвами схем, в которых людей убеждают установить что-то на телефон, чаще становятся люди, не очень хорошо знакомые с современными технологиями, в первую очередь речь идет о пенсионерах.
— Впрочем, на эту схему может попасться любой пользователь, поскольку мошенники по своему обыкновению давят на человека, вынуждая следовать их указаниям, — отмечает собеседница «Известий». — Это давление они объясняют коротким сроком для принятия решений и невозможностью решить вопрос как-то по-другому.
Опасность таких схем заключается в том, что мошенники получают доступ к смартфону пользователя, включая его личные данные, банковские приложения и пароли, дополняет Валерий Степанов. Это позволяет злоумышленникам украсть средства или личные данные жертвы, а также установить на ее устройство дополнительное вредоносное ПО. Это становится возможным в том числе потому, что мошенники при помощи своих приложений могут перехватывать управление телефоном, читать СМС и push-уведомления, говорит Дмитрий Овчинников.
— Получение полного доступа к информации на телефоне человека также означает, что под действия мошенников могут попасть все его контакты, — подчеркивает Александра Шмигирилова.
По словам эксперта, еще одна угроза заключается в том, что телефонная база жертвы может быть перепродана мошенниками для совершения неправомерных действий. Любая персональная информацию, даже самая минимальная, может дать злоумышленникам инструмент для распространения преступных схем, что создает высокие риски для большого количества людей, их данных и финансов.
Механизмы защиты
Для того чтобы защититься от мошеннических схем, связанных с посылками, эксперты, опрошенные «Известиями», советуют соблюдать ряд правил безопасности. По словам Александры Шмигириловой, прежде всего стоит относиться с подозрением к любым приложениям, которые устанавливаются не из доверенных источников — в первую очередь официальных магазинов приложений RuStore, App Store и Google Play.
— Приложения не из этих магазинов можно скачивать только в том случае, если пользователь уверен, что он находится на каком-либо доверенном сайте, например официальном портале банка, — говорит эксперт. — В остальных случаях, особенно если приложение вынуждают установить звонящие с незнакомых номеров люди, стоит воздержаться от установки такого софта.
Специалист дополняет, что также необходимо всегда помнить, что любое государственное учреждение работает офлайн и всегда можно позвонить или прийти лично для получения посылок или документов. Ни один государственный служащий не будет просить установить какие-то приложения на телефон (он может посоветовать это при личном визите в учреждение, но не будет настаивать) или просить сообщить персональные данные или коды по телефону.
С этим согласен и эксперт по кибербезопасности Angara Security Никита Новиков. Он отмечает, что необходимо всегда использовать критическое мышление и задаваться вопросами: «Почему мне предлагают это приложение?», «Кто стоит за этой ссылкой?» и «Можно ли это проверить?». Если ответ на любой из этих вопросов вызывает сомнение, лучше всего отказаться от действия.
— Важно, чтобы случаи мошенничества были широко освещены в публичном пространстве, — говорит специалист. — Чем больше людей будет осведомлено о подобных схемах, тем меньше будет подвержено риску.
Проведение информационных кампаний, поддержка образовательных инициатив и просто регулярные напоминания о безопасности помогут создать культуру осмотрительности. А такие простые, но важные шаги, как использование антивирусных программ, регулярное обновление приложений и операционной системы, еще больше снизят риски, заключает Никита Новиков.