Троянские программы имитируют уведомления от банков
В России распространяется новый вид мошенничества, связанный с использованием троянских программ, которые имитируют уведомления от банков. По информации издания "Известия", вредоносное ПО попадает на телефон жертвы через фишинговые письма, например, от "Госуслуг". После перехода по ссылке на устройство устанавливается троян, который блокирует экран и начинает показывать ложные уведомления о списаниях средств.
В этот момент жертве звонит мошенник, выдающий себя за сотрудника банка, и сообщает о взломе личного кабинета. Для защиты денег он требует предоставить платежную информацию.
Генеральный директор компании "SafeTech" Денис Калемберг пояснил "Известиям", что злоумышленники не получают полный доступ к устройству. Приходящие уведомления визуально похожи на сообщения от банка, но на самом деле являются поддельными. Жертва, находясь в панике, не успевает это осознать и доверяет мошенникам.
Далее злоумышленники выманивают у жертвы данные для входа в онлайн-банк или просят самостоятельно перечислить средства на "безопасный счет". Для удаления вируса обычно достаточно сбросить телефон до заводских настроек.
Волонтеры Ассоциации развития финансовой грамотности (АРФГ) также сообщали о попытках мошенничества с использованием троянов, имитирующих пуш-уведомления. По их словам, схема работает независимо от суммы на счете: пуш-сообщения приходят на небольшие суммы, но люди пугаются и сообщают мошенникам код, когда им звонит "представитель службы безопасности".
Волонтеры также отметили, что все жертвы использовали смартфоны на Android без установленного антивируса. Вероятно, троян попал на их устройства при скачивании нелицензионного программного обеспечения.
Чтобы защитить себя от такого мошенничества, следует придерживаться рекомендаций Центрального банка России: не переходить по сомнительным ссылкам, не скачивать приложения по просьбе неизвестных лиц, установить антивирус и регулярно его обновлять. Также не следует сообщать личные и финансовые данные посторонним лицам, включая коды из СМС-сообщений и пуш-уведомлений.