В России распространяется новый вид кибермошенничества, сочетающий технологические и социальные методы обмана. Злоумышленники используют вирус-троян, имитирующий push-уведомления от банков, в комбинации с телефонными звонками от лжесотрудников финансовых организаций.
Схема атаки работает следующим образом:
1. На устройство жертвы попадает вирус-троян, как правило, через фишинговые ссылки в электронных письмах или сообщениях.
2. Троян блокирует экран смартфона и генерирует поддельные уведомления о списании средств со счетов.
3. В этот момент жертве звонит мошенник, представляясь сотрудником службы безопасности банка, и сообщает о якобы происходящем взломе.
4. Под предлогом защиты средств злоумышленник пытается выманить у жертвы конфиденциальную информацию или убедить перевести деньги на «безопасный счет».
Эксперты отмечают, что данная схема особенно эффективна из-за сочетания технического воздействия на устройство и психологического давления на жертву. «Запускается вредонос. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне», — описывает процесс атаки эксперт в области кибербезопасности.
Большинство зафиксированных случаев касаются устройств на базе операционной системы Android без установленного антивирусного программного обеспечения. Специалисты предполагают, что заражение происходит через нелицензионное ПО или при посещении вредоносных сайтов.
Для защиты от подобных атак эксперты и представители финансовых организаций рекомендуют:
— Не переходить по подозрительным ссылкам и не скачивать неизвестные приложения
— Установить и регулярно обновлять антивирусное ПО на всех устройствах
— Не сообщать личные и финансовые данные посторонним лицам
— Перепроверять любую информацию в официальных источниках
Центральный банк России подчеркивает важность бдительности и соблюдения правил цифровой гигиены. «ЦБ рекомендует гражданам не переходить по неизвестным ссылкам, не скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц, а также советует установить антивирус и регулярно его обновлять», — сообщили в пресс-службе регулятора.
Эксперты отмечают, что схемы кибермошенничества постоянно эволюционируют, и призывают пользователей быть особенно внимательными при использовании цифровых финансовых сервисов.
