Сначала экран устройства блокируется уведомлением, затем на него начинают поступать фейковые сообщения о списании средств, после чего жертве звонит якобы сотрудник банка. Он говорит, что ее личный кабинет был взломан, и для защиты денег нужно сообщить платежную информацию или перевести средства на «безопасный счет», пишут «Известия».
Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении. Реже бывает и так, что сервис, кажущийся изначально обычным, после обновления или через длительное время работы на устройстве начинает выполнять вредоносные действия, рассказал в беседе с «РГ» Шаих Галиев, руководитель отдела экспертизы PT Sandbox, Positive Technologies.
«Далее приложение может без запроса начать присылать поддельные банковские уведомления на телефон пользователя для обмана и дальнейшей реализации мошеннических схем с помощью социальной инженерии», — уточнил он.
Опасность представляют и открытые сети Wi-Fi, добавил руководитель проектов экосистемы в области информационной безопасности НОТА КУПОЛ Равиль Зурканаев. К примеру, при подключении к интернету в общественном месте — торговом центре или кафе — аферисты перехватывать чувствительные данные, включая пароли и финансовую информацию. Если же использование открытой сети неизбежно, то нужны инструменты для шифрования трафика. Также для работы в общедоступной среде собеседник посоветовал выбирать безопасные браузеры и сайты, поддерживающие протокол HTTPS, а не HTTP.
Еще одна потенциальная угроза — общедоступные USB-порты.
«Заряжая смартфон в публичном месте, есть риск заражения вирусом, который может быть встроен в поддельное зарядное устройство или же в сам порт», — объяснил Зурканаев.
В целом телефонные мошенники активно используют вредоносные программы, подчеркнул главный эксперт «Лаборатории Касперского» Сергей Голованов. Чаще всего встречаются Spynote, Spyroid, Craxsrat, Eaglerat и другие — это троянцы для удаленного доступа к устройствам или слежки.
Причем сценарии атак бывают самыми разными, добавил собеседник. К примеру, киберпреступник может представиться сотрудников финансовой организации и прислать ссылку на скачивание программного обеспечения якобы для обновления приложения банка или удаленной поддержки. После установки вредоноса хакеры могут либо украсть необходимую информацию, либо попытаться провести финансовые операции с помощью удаленного управления. При этом преступники часто используют социальную инженерию.
И все же избавиться от вредоноса, в том числе трояна, можно, установив и регулярно обновляя антивирусное программное обеспечение, отметил Зурканаев. Однако это не гарантирует полной защиты от новых киберугроз, а потому для минимизации рисков надо следовать базовым правилам цифровой гигиены: с осторожностью относиться к любым разрешениям в настройках приложений, удалять неиспользуемые приложения, не хранить конфиденциальную информацию в памяти смартфона, а также установить определитель номеров.
«Если вы все же ответили на подозрительный звонок, как можно скорее прекратите разговор и заблокируйте номер. Ни в коем случае не сообщайте собеседнику личную информацию. А если остались сомнения, стоит самостоятельно перезвонить в банк по номеру, который указан на официальном сайте организации или на оборотной стороне вашей карты», — добавил собеседник.