Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удалённого доступа под видом приложений служб поддержки банков. Они меняют названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Так мошенники хотят получить доступ к онлайн-банкингу на устройствах с Android. Эту схему выявили эксперты «Лаборатории Касперского».

Как выглядит схема. Сначала мошенник звонит потенциальной жертве, в большинстве случаев – через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами просит человека установить приложение, которое присылает в сообщении в виде файла – установочного пакета. После этого злоумышленник узнает необходимые данные, чтобы получить удалённый доступ к смартфону.

Что за приложения. Мошенники копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом. Злоумышленники же на их основе создают поддельные.

Какая схема была раньше. Злоумышленники уже использовали одну из легитимных программ для удалённого доступа, чтобы обманом добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определенным образом, то первым результатом в выдаче оказывалась именно эта программа. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.

Мошенничество в Казахстане. В апреле казахстанские банки совместно с мобильными операторами предупреждали граждан страны о новом виде мошенничества – злоумышленники убеждали казахстанцев перейти в WhatsApp или другой мессенджер.

Если раньше с помощью интернет-сервисов мошенники могли подменить свой иностранный телефонный номер на казахстанский, то сейчас казахстанские мобильные операторы ограничили возможность такой подмены.

Теперь мошенникам стало сложнее выдавать себя за казахстанцев, поэтому они звонят с иностранных номеров.

До конца сентября подменные номера, с которых, как правило, звонят мошенники, заблокируют в Казахстане. Об этом на своей странице в Facebook сообщал Багдат Мусин.

Как избежать мошенников

• Настороженно относитесь к ссылкам и присланным файлам для скачивания в сомнительных сообщениях;
• Используйте только официальные программы – из магазинов приложений или сайтов компаний-разработчиков.
• Устанавливайте защитные решения на всех устройствах, к примеру, и на ноутбуке, и на смартфоне;
• Если вас торопят, просят сделать что-либо быстро, не давая времени на раздумья, – вероятнее всего, это мошенники.