В основе всех трех лежат программы, замаскированные под официальные приложения компаний и госпорталов, а также поддельные ссылки. Принцип схем прост: пользователей просят установить фейковое приложение или перейти по фальшивой ссылке, после чего мошенникам открывается доступ к смартфону жертвы, в том числе к банковским приложениям.
Наиболее популярный сценарий — это звонки под видом сотрудников «Госуслуг». Лже-представители портала убеждали граждан обновить данные и установить «специальную программу», чтобы впоследствии завладеть их личными кабинетами.
Вторая схема связана с ложными звонками от «Мосэнерго»: мошенники просили пользователей скачать приложение для замены счетчиков или запросить sms-код для оформления заявки. И опять же получали доступ к личной информации.
Третья — обман через платформу «Авито». Злоумышленники предлагали своим жертвам включить видео через WhatsApp, чтобы якобы осмотреть товар, и отправляли фишинговые ссылки. Пройдя по ним, доверчивые граждане блокировали свои устройства, а мошенники получали возможность видеть экран, включая sms-коды для входа в банковские приложения и госпорталы.
В ВТБ добавили, что обезопасить себя от аферистов можно, установив антивирусное ПО. Помимо этого, всегда стоит использовать определители номеров и тщательно проверять на безопасность все ссылки.
Ранее депутат ГД Антон Немкин рассказал, как мошенники подменяют QR-код, чтобы похитить данные или деньги. Сканируя такой код, человек попадет на фишинговый сайт, где его данные могут быть украдены.