Казахстанские пользователи активно делятся друг с другом случаями мошенничества при помощи программ удаленного доступа, отмечая в своих постах и комментариях аккаунт Fingramota.kz.
Рассмотрим подробнее, что представляют собой данные утилиты и как не стать жертвой киберпреступников.
Аферисты обзванивают казахстанцев, представляясь службой безопасности известных банков. Они сообщают, что произошла утечка личных данных из-за якобы мошеннических атак. Свою потенциальную жертву они запугивают, говоря, что от его или ее имени были поданы заявки на миллионы тенге, и чтобы отменить их, необходимо удаленно подключить «защиту» - сотрудника технического отдела банка.
Вот новая схема, недавно появившаяся: мошенники просят клиента перейти в Play Market или App Store и в поисковике набрать слово «поддержка». «Появится красное приложение с белым ромбиком, называется AnyDesk, нажимаете на него и устанавливаете. Это наше официальное приложение по борьбе с мошенничеством», - говорят злоумышленники.
Если выполнить все инструкции мошенников-социальных инженеров, то граждане рискуют остаться без средств на банковских счетах и с «чужими» кредитами, потому что киберпреступники с помощью приложения AnyDesk могут удаленно подключиться к любым устройствам и получить полный доступ к онлайн-банкингу.
Что такое AnyDesk и какие есть аналоги данного приложения?
Это законное приложение для удаленного подключения к устройствам пользователей и предоставления технической помощи. На официальном сайте компании-разработчика указывается, что «программное обеспечение AnyDesk было загружено более 500 млн раз, и используется компаниями и пользователями по всему миру». Также там создан раздел «Как избежать мошенничества с использованием удаленного доступа», в котором пользователей предупреждают, что мошенники могут неправомерно использовать AnyDesk (или любое другое программное обеспечение для удаленного доступа), чтобы подключиться к их компьютерам и украсть данные, коды доступа и даже деньги. Стоит насторожиться, если незнакомые люди просят предоставить им доступ к телефону и скачать для этого программное обеспечение (ПО).
«Как правило, преступники будут звонить и сообщать об обнаруженной ими проблеме с компьютером или интернетом, после чего предлагать свою помощь. Они скорее всего будут заявлять, что работают на широко известную компанию, например Microsoft, или даже на ваш банк. Никогда не верьте этим людям, если вы не ожидали звонка! Не верьте в предложенную «помощь», о которой вы не просили! Ни один банк или компания не будут просить вас по телефону скачать ПО, – говорится на сайте. – Мошенников в первую очередь интересуют ваши деньги. Если кто-то, удаленно подключившись к вашему устройству, просит предоставить имя пользователя для банковской учетной записи или показать личные пароли, он наверняка является мошенником. Не следуйте их инструкциям! Даже если они говорят, что им надо заплатить, поскольку, по их утверждениям, они решили имеющуюся у вас проблему, не верьте им. Если вы чувствуете дискомфорт или опасность: прервите телефонный звонок, просто положив трубку!».
Еще одна популярная программа для удаленного доступа, мониторинга и поддержки пользователей – TeamViewer, которая работает по одинаковому с AnyDesk принципу. После установки утилиты жертва передает мошенникам свой ID, дает согласие на подключение, и злоумышленники получают доступ к устройству пользователя по удаленным каналам связи.
Многие думают, что стоит прервать сессию удаленного доступа, просто выключив устройство, и тогда мошенники не смогут получить доступ к онлайн-банкингу. Однако киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на свое устройство. Также мошенники с помощью программ удаленного доступа могут завладеть другой важной информацией: паролями в аккаунты пользователя, в электронную почту, контактами и прочее. Или же они могут «внедрить» в гаджет своей жертвы шпионские программы, которые будут передавать им важные сведения, включая SMS-коды и коды в Push-уведомлениях.
Что делать, если вы предоставили мошенникам доступ к своему гаджету?
Вернуть деньги, украденные с помощью социальной инженерии, сложно, но попытаться стоит. Так, если вы стали жертвой мошенников, то обязательно:
- удалите приложение AnyDesk или его аналоги со своего гаджета. Поскольку вы сами не сможете обнаружить в своем устройстве шпионские приложения, то лучше покажите его проверенному IT-специалисту, либо же сбросьте систему до заводских настроек;
- обратитесь в банк, в котором вы обслуживаетесь, сообщите о случае мошенничества и попросите заблокировать платежные средства, к которым злоумышленники могли получить доступ;
- обратитесь с заявлением в правоохранительные органы.
Соблюдайте простые правила безопасности, чтобы не потерять свои персональные данные:
Правило №1. Никогда не предоставляйте незнакомым лицам доступ к своим устройствам и не скачивайте никакие приложения на свой гаджет;
Правило №2. Никогда не делитесь ни с кем паролями к онлайн-банкингу или другой персональной и платежной информацией.
Правило №3. Повышайте свою финансовую и цифровую грамотность!
Подписывайтесь на Fingramota.kz в социальных сетях и помогите распространить данную информацию среди знакомых!
Дети и финансы: как управлять карманными деньгами онлайн
Новые правила: как теперь коллекторы работают с должниками
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Шесть фактов о счете, который является «неприкосновенным»
Опасные SMS: как мошенники используют текстовые сообщения для обмана граждан
Кто такие дропперы, и почему это опасно