«Люди доверчивы». Как мошенники наживаются на таксистах и курьерах
Аналитик Ульянов: перед переходом по ссылке нужно быть уверенным в источнике
Мошенники взялись за таксистов и курьеров — они распространяют вредоносные приложения, которые маскируются под таксометры и радары и позволяют похищать деньги с банковских счетов жертв или оформлять на них кредиты. Почему злоумышленники выбрали такую категорию в качестве цели и как обезопасить себя — в материале 360.ru.
Новая мошенническая схема против таксистов и курьеров
Компания F6, специализирующаяся на разработке технологий для борьбы с киберпреступностью, обнаружила новую мошенническую схему. Злоумышленники используют приложения — радары коэффициентов для такси, чтобы распространять через мессенджеры вредоносное ПО. Это ПО позволяет похищать деньги с банковских счетов пользователей и оформлять на них кредиты, сообщило РИА «Новости».
Аферисты привлекают пользователей, обещая им выгодные преимущества. Они утверждают, что их сервис может показать спрос в любом районе, причем не только на тариф «эконом», но и на другие.
Эти обещания распространяются в профильных группах таксистов и мессенджерах. После установки приложения пользователю предлагают ввести данные банковской карты для «бесплатной подписки». Однако вместо этого мошенники крадут деньги с банковского счета, оформляют микрозаймы или кредиты.
Злоумышленники могут завладеть заемными средствами, получив доступ к онлайн-банкингу или мобильному банку пользователя. Функционал вредоносного приложения позволяет перехватывать коды из СМС, с их помощью злоумышленники незаметно для пользователя подключаются к аккаунту в онлайн-банке и выполняют необходимые для оформления кредита запросы.
Евгений Егоров
ведущий аналитик департамента Digital Risk Protection компании F6
Эксперты F6 обнаружили еще одно мошенническое приложение. Оно распространяется через соцсети и обещает предупреждать о постах ДПС, камерах фиксации нарушений ПДД, пробках, авариях и дорожных работах.
Тем, кто установит программу в течение 72 часов, обещают 1000 рублей на карту. Если жертва перейдет по ссылке, она попадет в Telegram-канал. Там обещают 90 дней «бесплатной VIP-подписки» тем, кто сразу установит файл. Все это делается для того, чтобы злоумышленники могли получить доступ к банковским данным и счетам жертвы.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xMi92aml0eXkucG5n.webp?w=1920)
Как мошенники выбирают своих жертв?
Злоумышленники не стремятся найти самых состоятельных людей для своих схем. Атаковать богатых может быть сложно. Но определенная сегментация существует, объяснил в беседе с 360.ru руководитель аналитического центра Zecurion Владимир Ульянов.
«Выделение какой-то группы людей и нацеливание именно на нее целесообразно, потому что чем точнее ты понимаешь потребности какой-то группы, тем легче сформировать посыл, который поможет обмануть, ввести в заблуждение», — сказал он.
Группы жертв могут быть самыми разными. Например, пожилые люди или участники домовых чатов. Еще одна группа — это курьеры и таксисты.
Как показывает практика, люди достаточно доверчивые. И опять же злоумышленники используют различные методы, в том числе методы социальной инженерии, для того чтобы втереться в доверие.
Владимир Ульянов
руководитель аналитического центра Zecurion
Мошеннические схемы можно упростить до нескольких ключевых этапов. Первый из них — привлечь внимание потенциальной жертвы. Это может быть сообщение, телефонный звонок или другой способ связи, который заставляет человека продолжить общение, несмотря на первые сомнения в его подлинности.
«Следующий этап — это уже втереться в доверие. И для этого как раз используется метод социальной инженерии и различные уловки у мошенников. И третий этап — это как раз монетизация», — добавил эксперт.
Монетизация приложений может быть разной. Иногда встречаются программы с вредоносным содержимым. Они позволяют получить доступ к информации на смартфоне, а затем использовать ее для кражи денег, пояснил эксперт.
:focal(0.37:0.5):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8xMi8yMDI1MDgxOC1nYWYtdTAzLTAxNS5qcGc.webp?w=1920)
Как защитить себя от мошенников?
На самом деле распознать фальшивое приложение практически невозможно, сообщил Ульянов.
Тут вопрос безопасности, и он сводится к вопросу о доверии: доверяем ли мы источнику получения ссылки? Кто предложил эту самую ссылку? Почему он нас просит перейти?
Поэтому самое важное — это как раз источник получения ссылок. В иных случаях большинство ссылок, которые пользователь получает, действительно нежелательны. Это могут быть рекламные предложения, а иногда и потенциально опасные или вредоносные материалы.