В России набирает обороты новый вид мошенничества с использованием вирусов-троянов, которые имитируют пуш-уведомления банков. Эти вирусы, проникая на смартфон, блокируют экран устройства и запускают фейковые уведомления о якобы списанных средствах. В этот же момент потенциальной жертве звонит мошенник, представляющийся сотрудником службы безопасности банка, и сообщает о взломе личного кабинета. Для защиты денег он требует предоставить платёжные данные.
Как работают трояны на телефонах
Злоумышленники всё чаще используют комбинированные атаки, сочетающие вирусы и элементы социальной инженерии. Как пояснил генеральный директор компании SafeTech Денис Калемберг, в новых случаях мошенники одновременно применяют троянский вирус и звонок якобы от службы безопасности банка.
Он описал типичный сценарий атаки: сначала на телефон попадает вирус, например, через фишинговую ссылку, присланную по электронной почте, которая замаскирована под сообщение от какого-либо государственного сервиса, например «Госуслуг». Когда пользователь смартфона на базе Android переходит по ссылке, его устройство заражается трояном.
— Вирус активируется, и телефон начинает вести себя странно: перелистываются экраны, открываются приложения, начинают поступать пуш-уведомления о якобы списаниях средств с банковских счетов, установленных на устройстве, — пояснил Калемберг. — Затем на этот же телефон звонит мошенник, представляющийся сотрудником службы безопасности банка, сообщает о взломе и предлагает перевести деньги на «безопасный счёт».
Эксперт уточняет, что злоумышленники действительно получают частичный доступ к устройству, но не полный контроль. При этом фальшивые пуш-уведомления выглядят настолько правдоподобно, что человек в панике не осознаёт обмана. Когда поступает звонок от якобы представителя банка, жертва верит, что её телефон действительно взломан и средства уже списываются.
Схема дальнейших действий варьируется: мошенники либо выманивают у жертвы данные для входа в её онлайн-банк, либо убеждают самостоятельно перевести средства на «безопасный счёт». На самом деле, чтобы избавиться от вируса, зачастую достаточно выполнить сброс телефона до заводских настроек.
Как защитить смартфон от вирусов-троянов
По данным Ассоциации развития финансовой грамотности, все жертвы подобных атак использовали смартфоны на базе Android, на которых не было установлено антивирусного ПО. Эксперты полагают, что вирусы проникли на устройства, когда пользователи скачивали нелицензионное программное обеспечение или посещали заражённые сайты. Как отметили в компании Infosecurity, подобные вирусы распространяются через фишинговые ссылки, которые рассылаются через мессенджеры, электронную почту или SMS.
В ОТП Банке пояснили, что мошеннические схемы с установкой сторонних приложений на устройства пользователей остаются актуальными и продолжают развиваться. По мере развития технологий преступники придумывают всё более изощрённые способы воздействия на клиентов банков и их устройства.
— Разработать троян, который способен взломать онлайн-банк и вывести с него деньги, довольно сложно. Однако создать вирус, который будет имитировать пуш-уведомления, гораздо проще. Такие вирусы эффективно работают как средство для запугивания, — подчеркнул Денис Калемберг из SafeTech.
Центральный банк России регулярно напоминает о том, что мошенники постоянно совершенствуют свои схемы обмана. Они убеждают потенциальных жертв в том, что злоумышленники якобы пытаются похитить их деньги, и чтобы сохранить средства, необходимо выполнить определённые действия.
— Центробанк рекомендует гражданам не переходить по неизвестным ссылкам, не скачивать приложения и программы по просьбе посторонних лиц, а также устанавливать антивирусное ПО и регулярно его обновлять. Кроме того, нельзя сообщать личные и финансовые данные третьим лицам, в том числе коды из SMS и пуш-уведомлений, как бы их ни пытались узнать, — подчеркнули представители регулятора.
В «Лаборатории Касперского» добавили, что для защиты от подобных угроз важно придерживаться правил цифровой гигиены: не скачивать программное обеспечение по просьбе незнакомцев, не делиться экраном устройства и проверять любую информацию через официальные источники. Также они рекомендуют устанавливать защитные решения на все устройства, включая мобильные телефоны.
