В ВТБ рассказали о популярных схемах мошенников на Новый год
В преддверии новогодних каникул наблюдается рост активности мошенников, которые используют ситуативный фишинг и создают поддельные приложения компаний, обещая выгодные предложения. Кроме того, в это время становится больше угроз, связанных с использованием современных технологий, включая шпионское программное обеспечение (ПО) и трояны удаленного доступа (RAT). Об этом рассказали «Известиям» в ВТБ 27 декабря.
В банке отметили, что злоумышленники под видом новогодних бонусов или социальных выплат предлагают пользователям установить «официальное приложение». После загрузки у мошенников появляется доступ к телефону.
Еще одна схема аферистов — фальшивые распродажи и скидки. Для этого создаются поддельные сайты и приложения с заманчивыми предложениями от имени разных компаний, после перехода на которые пользователь скачивает вредоносное ПО. Оно собирает данные карт, учетных записей и пароли.
Среди популярных вариантов обмана также поздравительные ссылки. Аферисты рассылают «новогодние открытки» или «видео» со ссылками в мессенджерах. Если по ним перейти, то активируется шпионское ПО, получающее доступ к данным смартфона.
Кроме того, мошенники могут предлагать установить «праздничные обои» или «новогодние чек-листы», которые предоставляют злоумышленникам доступ к камере, микрофону, банковским приложениям и данным с телефона.
В кредитной организации напомнили, что использование шпионского ПО позволяет мошенникам: копировать данные банковских карт и учетных записей; перехватывать пароли и коды подтверждения; угонять аккаунты в мессенджерах для дальнейшего распространения вредоносных ссылок контактам жертвы; управлять устройством для совершения трансакций без ведома владельца. При этом особую опасность представляют устройства с функцией NFC на Android, которые могут быть использованы для клонирования банковских карт и проведения бесконтактных платежей.
В банке дали несколько советов по защите. Там рекомендовали устанавливать приложения только из официальных магазинов приложений, не переходить по подозрительным ссылкам из SMS и мессенджеров. К тому же, стоит проверять разрешения приложений перед установкой. Не следует доверять программам, запрашивающим доступ к камере, микрофону, файлам и другим функциям без явной необходимости. Вместе с тем нужно использовать антивирусное программное обеспечение и обновлять его
«Сейчас атаки мошенников на клиентов усиливаются на фоне предпраздничной суеты, тенденция сохранится и в праздники, когда люди наиболее расслаблены. Злоумышленники активно используют ситуативный фишинг, адаптируя свои схемы под новогодний контекст. Ссылки мимикрируют под крупные маркетплейсы и привлекают покупателей большими скидками. Мы желаем всем безопасных праздников», — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям» о наблюдающемся устойчивом росте фишинговых атак, проводимых через мессенджеры, особенно Telegram. Среди прочего злоумышленники часто подделывают ссылки на популярные маркетплейсы. Но, по его словам, доля успешных фишинговых атак в последнее время постепенно снижается.
