Местная жительница стала жертвой дерзкой и пока еще малораспространенной мошеннической схемы, которая работает через обычные мессенджеры. Вместо звонка от «сотрудника банка» злоумышленники сыграли на человеческом любопытстве и сочувствии, что оказалось не менее эффективно.
По данным полиции, на телефон женщины пришло сообщение с незнакомого номера. Текст был построен так, чтобы вызвать мгновенный эмоциональный отклик: «Помнишь его? Час назад разбился». Вместе с этим шло вложение — файл, который жертва, не распознав угрозы, открыла.
Что было дальше?
Моментально после открытия файла на телефон стали поступать уведомления от нескольких микрофинансовых организаций (МФО) об успешном оформлении и выдаче займов. Общая сумма, оказавшаяся на виртуальном счету мошенников, составила 47 000 рублей. На всё про всё у преступников ушло несколько минут.
Как это работает?
Мы попросили прокомментировать схему специалиста по информационной безопасности:
«Вероятнее всего, в том файле содержалась вредоносная программа — троян или шпионское ПО, — поясняет эксперт. — После открытия он мог:
1. Установить на смартфон скрытное приложение, которое перехватывает SMS-сообщения, включая коды подтверждения из банков.
2. Собрать данные с устройства: логины, пароли, cookies-файлы сессий от ваших банковских приложений.
3. Предоставить мошенникам удаленный доступ к телефону.»
«Имея эти данные, злоумышленники со своего устройства, но под видом владельца телефона, легко проходят авторизацию в МФО, где процедура оформления займа максимально упрощена. Они вводят данные жертвы, а приходящий на телефон код подтверждения автоматически перехватывается и подставляется в форму. Владелец телефона часто узнает о случившемся последним».
Что делать, если вы стали жертвой? Четкий алгоритм действий
1. Немедленно позвоните в банк(и) и МФО. Заблокируйте возможность оформления новых продуктов на ваше имя.
2. Напишите заявление в полицию. Обязательно возьмите талон-уведомление. Без него банки могут не признать операцию мошеннической.
3. Обратитесь в свой банк с заявлением о мошеннических операциях.
4. Проведите «чистку» устройства:
Удалите все подозрительные приложения, особенно те, которые вы не устанавливали.
Включите проверку на вирусы с помощью надежного антивируса.
В крайнем случае сделайте полный сброс настроек телефона до заводских (hard reset), предварительно сохранив важные данные.
5. Смените пароли от всех ключевых сервисов: онлайн-банкинг, почта, соцсети.
Как не попасться?
Никогда не открывайте файлы и ссылки от незнакомых отправителей, даже если сообщение кажется безобидным или срочным. Включите двухфакторную авторизацию везде, где это возможно, но используйте для кодов не SMS, а специальные приложения-аутентификаторы. Установите надежное антивирусное ПО на смартфон. Это не панацея, но серьезный барьер. Настройте в банковских приложениях уведомления о всех операциях. Это позволит быстрее среагировать.
По факту произошедшего возбуждено уголовное дело по статье «Мошенничество». Однако, как показывают случаи, вернуть деньги удается далеко не всегда. Главная защита — бдительность и недоверие к любым неожиданным сообщениям.
