Деньги исчезают со счетов: МВД предупреждает казахстанцев с Android

Что произошло

Выявлен очередной способ мошенничества через программное обеспечение, которое устанавливают сами пользователи на свои мобильные устройства. Как сообщает Polisia.kz, после установки такого приложения злоумышленники могут получить доступ к банковским сервисам, личным данным и переписке владельца устройства.

Детали схемы

Злоумышленники используют несколько способов заражения устройств:

• рассылка фишинговых ссылок через мессенджеры и социальные сети;
• поддельные мобильные приложения;
• вредоносные файлы под видом фото, видео или документов;
• сообщения якобы от государственных органов, банков или служб доставки;
• звонки от имени различных организаций с предложением участвовать в акциях или розыгрышах, где требуется установить приложение.

После установки вредоносного ПО мошенники получают удалённый доступ к устройству. Это может привести:

• к хищению денег со счетов;
• оформлению онлайн-кредитов;
• утечке персональных данных и переписки;
• блокировке телефона с требованием выкупа.

Признаки заражения устройства:

• быстрая разрядка батареи;
• перегрев телефона;
• появление неизвестных приложений.

Что было раньше

Правоохранительные органы Казахстана регулярно предупреждают о росте интернет-мошенничества. Ранее фиксировались схемы с поддельными звонками от сотрудников банков, ложными уведомлениями о посылках и фишинговыми сайтами. Новая схема отличается тем, что злоумышленники получают полный удалённый контроль над устройством жертвы.

Что потом делать при подозрении на взлом

В МВД рекомендуют:

• немедленно отключить интернет на устройстве;
• связаться с банком для защиты счетов;
• обратиться в правоохранительные органы.

Для профилактики также советуют не устанавливать приложения по просьбе третьих лиц, не сообщать SMS-коды, не переходить по сомнительным ссылкам, проверять разрешения приложений, использовать антивирус и подключить уведомления о банковских операциях.

Почему это важно

Получив удаленный доступ к смартфону, мошенники могут не только похитить деньги, но и использовать личные данные граждан для дальнейших преступлений, включая оформление кредитов, кражу цифровой идентичности. 

Контекст

В МВД отмечают, что цифровое мошенничество становится всё более сложным и технологичным. Ведомство призывает граждан соблюдать базовые правила цифровой безопасности и внимательно относиться к установке любых приложений и получаемым сообщениям. Ведомство напоминает, защита личных данных напрямую зависит от осторожности пользователей.

В январе сообщалось о мошеннической схеме, при которой сотрудник медицинского учреждения предлагает записаться на приём к врачу, а для подтверждения просит сказать код от 1414.

Код из SMS может использоваться для попытки доступа к цифровым персональным данным в eGov, однако после ввода кода нужно дополнительно подтвердить личность через биометрию лица в системе Digital ID.

Поэтому, если человек сказал мошенникам код с 1414, зачастую он используется не для непосредственного доступа к его данным, а для дальнейшего психологического давления, обмана и запугивания. Следующий звонок поступает от якобы представителя госорганов, который сообщает, что человек стал жертвой мошенников, и начинает убеждать его перевести деньги на "безопасный счёт". Также мошенники могут убеждать человека перейти по фишинговым ссылкам или установить на телефон ПО, предоставляющее им доступ к устройству.