Паника на экране: новый сценарий кибермошенников

Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга, злоумышленники используют вирусы-трояны в сочетании с телефонными звонками от лже-сотрудников банковской службы безопасности.

Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под легитимное сообщение. При переходе по ссылке на устройство с операционной системой Android устанавливается троян.

После активации вредоносной программы смартфон начинает вести себя странно: перелистываются экраны, открываются различные приложения, поступают пуш-сообщения о списании средств с банковских счетов. Затем жертве звонит якобы представитель службы безопасности банка, сообщая о взломе и предлагая срочно перевести деньги на «безопасный счет».

Калемберг пояснил, что злоумышленники действительно получают частичный доступ к устройству. Поддельные уведомления визуально напоминают банковские сообщения, но являются имитацией. Находясь в состоянии паники, пользователь не замечает подмены и безоговорочно верит звонящему «сотруднику банка» и действует строго по указке злоумышленников.

Дальнейшие действия мошенников могут варьироваться: либо выманивание данных для входа в онлайн-банк, либо просьба самостоятельно перевести средства на «безопасный счет». Для удаления вируса обычно достаточно сбросить настройки телефона до заводских.

О подобных случаях мошенничества с использованием троянов, имитирующих пуш-уведомления, сообщали волонтеры Ассоциации развития финансовой грамотности (АРФГ) и представители Почта Банка. Схема работает независимо от суммы на счете: поддельные пуш-уведомления приходят на небольшие суммы, однако люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.

Все зафиксированные случаи касались смартфонов на базе Android без установленного антивируса . Предполагается, что вирус попадает на устройство при скачивании нелицензионного ПО или посещении зараженных сайтов. Вредоносные приложения также распространяются через фишинговые ссылки в мессенджерах, электронной почте или СМС.

Представители ОТП Банка отмечают, что схемы обмана с установкой стороннего ПО на устройства жертв остаются актуальными и постоянно совершенствуются. Мошенники разрабатывают новые инструменты для воздействия на клиентов финансовых организаций и их устройства.

Калемберг подчеркивает, что создание трояна для взлома онлайн-банка и вывода денег – сложная задача. Однако разработать вирус, имитирующий push-уведомления, гораздо проще, и такие программы эффективно работают в качестве инструмента запугивания.

Банк России напоминает о постоянном совершенствовании мошеннических схем и рекомендует пользователям соблюдать меры предосторожности. Регулятор советует не переходить по неизвестным ссылкам, не устанавливать приложения по просьбе незнакомцев, использовать антивирусное ПО и регулярно его обновлять. Кроме того, важно не сообщать личные и финансовые данные посторонним лицам, включая коды из СМС и push-уведомлений.