Удаленный доступ: как крадут деньги россиян с помощью смартфона

Телефонные мошенники освоили новый способ кражи денег

Мошенники изобрели новую схему кражи денег с мобильного телефона — для этого они устанавливают приложение удаленного доступа на смартфон, а затем получают доступ ко всем банковским приложениям жертвы. Отмечается, что потери от этой схемы для кредитных организаций оцениваются в 6-8 млн рублей ежемесячно.

Киберпреступники разработали новую схему кражи денег у пользователей банковских приложений, потери от которой для кредитных организаций достигают 6-8 млн руб. ежемесячно, сообщает РИА «Новости» со ссылкой на заявление главы компании Group-IB Ильи Сачкова.

Мошенники устанавливают на телефон жертвы приложение удаленное доступа, после чего получают возможность распоряжаться ее деньгами.

По словам Сачкова, ежемесячно фиксируется свыше тысячи попыток изъять средства со счетов с помощью этой схемы.

В начале октября Центробанк рассказал о другом виде финансового мошенничества. Злоумышленники устраивают обзвоны клиентов, выдавая себя за сотрудника банка с помощью технологии подмены номеров.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

Организация отправила на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800. Это почти в 39 раз больше, чем годом ранее, когда было заблокировано 127 телефонных номеров. Теперь ЦБ намерен инициировать изменения в закон о связи, чтобы операторы активнее шли навстречу регулятору и блокировали подменные номера.

При этом мобильные номера и ФИО жертв отказываются у мошенников в результате других неправомерных действий — продажи баз данных, которые утекают в интернет.

За первое полугодие 2019 года специалистами ФинЦЕРТ были обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки, указано в годовом отчете организации.

В сентябре Банк России признал, что количество звонков якобы от банков с подменой номера существенно увеличилось. Только за три летних месяца Центробанк направил операторам связи данные о более чем 2,5 тыс. номеров, с которых звонят злоумышленники. В результате операторы заблокировали номера в 218 случаях, в 59 — установили ограничение на финансовые сервисы, а в 198 — выявили подмену банковских номеров.

Однако в более чем 2 тыс. случаев никаких мер принято не было из-за того, как отмечают операторы связи, что у них нет для блокировки номеров правовых оснований.

В том же месяце Центробанк предупредил о том, что Россию накрыла волна хищений средств через социальные сети. Об этом сообщил заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий ФинЦЕРТ. Речь идет о взломе и захвате аккаунтов на онлайн-площадках, после чего хакер получает доступ к списку близких друзей и знакомых.

«Злоумышленник получает доступ к вашей странице и начинает публиковать посты, писать сообщения от вашего имени, например с просьбой о помощи», — поясняет Сычев.

В виртуальном пространстве есть излишнее доверие к автору сообщений, который тебе вроде как друг, отмечает представитель ЦБ. Случается, что злоумышленники даже имитируют голос знакомого своей жертвы, хотя это пока большая редкость.

«Если это и будет развиваться, то не против обычных граждан, а против собственников крупных компаний и в целом юридических лиц. Выход должен быть значительным, хищения нескольких сотен тысяч рублей не окупают такую операцию», — говорит сотрудник ЦБ.

Летом сообщалось о еще одном виде мошенничества, который может стоит жертве существенных денежных потерь.

Министерство юстиции России сообщило о телефонных мошенниках, которые вымогают деньги под видом государственных адвокатов.

Как отмечалось, злоумышленники звонят гражданам по телефону и выдают себя за следователей или сотрудников других госорганов, после чего предлагают возместить стоимость представленных услуг «адвоката» или доплатить за различные сервисы. Мошенникам уже удалось таким образом обмануть ряд граждан.