В банке «ВТБ» предупредили о росте случаев мошенничества, которые связаны с установкой программ удаленного доступа — вирус SpyMax через мессенджер WhatsApp. Злоумышленники под разными предлогами агитируют установить его, после чего пользователь теряет контроль над своим телефоном и свои деньги.
За последний месяц эта схема стала самой популярной, рассказал старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Мошенники представляются сотрудниками государственных или коммерческих организаций, включая Мосэнергосбыт, поликлиники, ЖКХ или других госсервисов. Под видом проверки оплаты, восстановления доступа к ресурсам или оказания технической помощи злоумышленники звонят потенциальным жертвам и предлагают перейти в WhatsApp для видеозвонка. Затем собеседника просят включить демонстрацию экрана, якобы для решения технической проблемы. После этого жертве отправляют ссылку на скачивание приложения, выдавая его за официальный сервис, но в действительности это вредоносный вирус SpyMax.
Установив псевдо-приложение, жертва невольно передает мошенникам полный контроль над своим устройством и доступ к личным данным на телефоне. Экран смартфона блокируется, а жертвы могут видеть надпись «перезагрузка» или черный экран. Пока пользователь ждет установки приложения, на телефон приходит СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Мошенники используют полученные данные для входа в личный кабинет на портал Госсервиса или банковского приложения, а после совершают переводы или оформляют кредиты от имени клиента.
«Обман, замаскированный под помощь, может обернуться серьезными финансовыми проблемами. Пока экран вашего телефона заблокирован, хакеры могут делать с его содержимым все, что угодно – в том числе взламывать ваши личные кабинеты на госсервисах и выводить деньги из банковских приложений. Никакой кнопки «назад» здесь уже не существует. Поэтому единственный и самый надежный совет – не разговаривайте с незнакомцами и уж тем более не принимайте от них какие угодно ссылки и программы. Все это – фишинговый и очень опасный контент», — отметил Никита Чугунов.
