Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.
Примерная схема действий
Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».
Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.
Мошенник заставляет установить приложение
Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.
После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.
«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».
Как защититься от такого мошенничества?
Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:
· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.
Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.
И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.
Звонок мошенника с ВТБ — просит установить приложение Авесун/AweSun
Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области». Дополнительная информация — по Телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
Материал подготовлен в рамках программы Министерства финансов Калининградской области «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
Реклама, АНО ДПО ИСО «Институт современного образования»
Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале
Нашли ошибку в тексте? Выделите мышью текст с ошибкой и нажмите [ctrl]+[enter]
Комментарии
Обсуждайте новости Калининграда и области в наших социальных сетях
- Не хочу запоминать: насколько безопасно сохранять пароли в браузерах?
Не хочу запоминать: насколько безопасно сохранять пароли в браузерах? - Всё, что нужно знать о материнском капитале в 2023 году
Всё, что нужно знать о материнском капитале в 2023 году - О ежемесячной выплате из материнского капитала
О ежемесячной выплате из материнского капитала - Что делать при взломе аккаунта на «Госуслугах»
Что делать при взломе аккаунта на «Госуслугах» - Калининградская область досрочно завершила размещение третьего выпуска облигаций для населения на Финуслугах
Калининградская область досрочно завершила размещение третьего выпуска облигаций для населения на Финуслугах - Единое пособие: ответы на частые вопросы
Единое пособие: ответы на частые вопросы
Источник: kgd.ru
Как настроить телефон, чтобы мошенники не взяли на ваше имя кредит и не «опустошили» счета. Рекомендуется всем, кто пользуется интернет-банками!
Всем здравия!
Возможно, я и ошибаюсь (со своим суждением), но сегодня потерять ряд документов может быть не так страшно, как смартфон! Особенно, если он не защищен подобающим образом от злоумышленников (и к нему подкл. Интернет-банк. ).
Случаев, когда мошенники при помощи чужого смартфона / SIM-карты опустошают счет и берут кредиты — простой уйма. (вот недавно чуть «не попалась на удочку» одна моя родственница).
В двух словах ей рассказав что и как, подумал, что неплохо бы на блоге еще раз поднять тему безопасности — привести, так сказать, самые важные моменты. Устранив и настроив всё подобающим образом, вы серьёзно обезопасите и свои данные, и свой счет. Думаю, это не будет лишним ни для кого!
Теперь, собственно, о деле.
На что обратить внимание при использовании телефона (с Интернет-банком)
Только новый смартфон + Sim-карта оформлена на ваше имя
Первый мой совет : смартфон, к которому вы будете подкл. интернет-банк (мобильное приложение) — необходимо приобретать в крупной сети (от офиц. производителя, со всеми документами). Никаких покупок с рук от незнакомых людей (во-первых, неизвестно откуда этот аппарат; во-вторых, непонятно, кто и что с ним делал).
Что касается SIM-карты : то она должна быть оформлена только на ваше имя (никаких SIM’ок от друзей, корпоративных вариантов и пр. Хотя, сейчас вроде бы уже приняты соотв. поправки в закон. ). Если у оператора есть опция — то можно доп. запретить восстановление номера по доверенности.
Правило №1 — никаких покупок с рук.
Блокировка вкл. телефона: вход по отпечатку
Второе, что необходимо сразу же сделать — установить ПИН-код / графич. ключ / отпечаток пальца для включения аппарата ( прим. : более надежна связка отпечаток пальца + код).
Этим действием мы запретим кому-либо включать аппарат, кроме его владельца (ну и тех людей, чьи отпечатки он добавил сам в память телефона).
Более подробно, о том, как это сделать — см. инструкцию ниже.
5 точек граф. ключа
Откл. расширенных уведомлений на экране блокировки
Обязательно проверьте, какая информация отображается на экране блокировки при приходе SMS, сообщений электро-почты и т.д. (может получиться так, что злоумышленникам не придется даже включать аппарат и подбирать ваш отпечаток — нужный код из SMS они увидят просто на экране блокировки, когда телефон в режиме ожидания!).
Важно: я бы порекомендовал на экран блокировки выводить только значки и скрывать содержимое сообщения. Если такой опции в телефоне нет — то нужно запретить вообще вывод каких-либо сообщений на экран блокировки (либо сменить устройство)!
Настройка экрана блокировки
Установка ПИН-кода на SIM-карту
Хорошо! Теперь телефон никто не включит кроме вас, и с его экрана ничего не увидит, пока вы не введете код. Уже не так плохо, как было.
Однако, есть еще одна лазейка : SIM-карту можно переставить из вашего аппарата в другой и принять/отправить SMS-сообщение.
Чтобы этого не произошло — на SIM-карту тоже необходимо установить ПИН-код. В этом случае, при каждой перезагрузке телефона, — его придется вводить вручную. Таким образом мы закроем эту опасную брешь в безопасности!
Как это выглядит на практике: телефон при вкл. будет просить ПИН-код
Откл. адаптеры Wi-Fi и Bluetooth
Простой, банальный и довольно важный совет!
Я бы вообще, не рекомендовал подкл. телефон к какой-либо Wi-Fi сети, кроме вашей собственной (домашней). Особенно, это касается бесплатных общедоступных Wi-Fi сетей, именно через них и происходят чаще всего взломы.
Разумеется, еще более надежным вариантом будет полное откл. этих адаптеров в настройках телефона (кстати, благодаря этому удастся сэкономить немного заряда батареи).
Подключения / настройки Android — откл. Bluetooth
Установка приложений только из офиц. источников
Это вполне очевидная рекомендация. Касается она, в основном, любителей игр, которые загружают их из разных источников (как APK-файлы) и устанавливают на телефон. Разумеется, вместе с игрой — в телефон может «попасть» всё, что угодно. Делать так не рекомендуется.
Я бы вообще, советовал все приложения брать только из Play Market (для Android) — там они довольно жестко проверяются (кстати говоря). Плюс устанавливать только те, которые реально нужны (без каких-либо игр). Ну и само собой, смотреть, чтобы были сотни (тысячи) отзывов.
Проверить и настроить Find my Device
Find my Device — это спец. сервисное приложение от Google. Предназначено оно для управления вашим телефоном дистанционно, с компьютера. Может быть очень полезно, когда вам нужно сделать дозвон до телефона (чтобы его найти), или стереть все данные с него (если вы потеряли аппарат).
Разумеется, это приложение лучше заранее настроить и проверить, чтобы оно «видело» ваш аппарат. Так в случае чего — у вас будет еще одна «палочка-выручалочка». Ссылка ниже в помощь!
Заблокировать или стереть все данные с телефона
Не переходить по ссылкам из SMS-сообщений и эл. почты от неизвестных сомнительных источников
Представлю еще несколько важных рекомендаций, о которых многие забывают и самолично подвергают заражению свой телефон (или передают важные сведения злоумышленникам).
- не переходите по ссылкам из сообщений по SMS и электро-почте от незнакомых сомнительных адресатов (лучше их вообще сразу удалять);
- при звонках (якобы из банка) — перезванивайте в банк самостоятельно! (в любом случае, не называйте этим людям никакие личные сведения — относитесь к ним, как к незнакомцам!);
- никому не говорите коды из SMS-сообщений (тем более, когда вам кто-то звонит и просит их назвать, даже, если представляются сотрудниками банка);
- не посещайте сайты для взрослых, торрент-трекеры и пр. «развлекательные» сомнительные ресурсы (это точно не следует делать с телефона, к которому подключен Интернет-банк!).
Регулярное обновление ПО (да и самого телефона)
Стандартная рекомендация — не откладывайте обновление ПО телефона в долгий ящик. Если вам мешает авто-обновление — то настройте его работу в ночное время, когда эта процедура никак не прервет ваши дела.
Да, и не забывайте время от времени менять сам аппарат (прогресс не стоит на месте, и в новых устройствах учитываются ошибки и недочеты предыдущих моделек)!
Например, смартфоны, на которых нельзя поставить блокировку по отпечатку пальца, — не настолько удобны в использовании, а потому владельцы часто не блокируют включение телефона. Что может привести к печальным результатам.
Обновление ПО (настройки Android 10)
PS
Все вышеперечисленное не дает 100%-гарантии (а такую может дать только Господь Бог) , но снижает риски возможных проблем в разы!
Помните, что в подавляющем большинстве случаев — виновником в потере средств явл. наша беспечность, фразы вроде: «А ладно, и так сойдет, зачем какой-то пароль. «. А завтра, когда мы случайно оставляем телефон за столиком в кафе без присмотра на 5 мин., — начинаем кусать локти.
В любом случае, приведенные выше меры — не отнимут у вас много времени, зато могут сохранить множество нервных клеток и средств.
На этом у меня пока всё. Если у вас есть, чем дополнить — буду признателен!
Полезная заметка, спасибо. Насчет пин-кода на симку я даже не задумывался, благодаря вам поменял.
Автор, пиши про котиков, пили тему.
После советов «никаких с рук» и «обновляться» — автор к журналистике не имеет никакого отношения.
Доброго времени.
1. Я вроде бы нигде не утверждал, что я журналист (и, прошу заметить, статья на технич. тему! Это не блог по русскому языку или новости, где пишут заметки журналисты. ).
2. Насчет замечания вашего — не понял, использован общеупотребительный оборот (просторечие). В чем загвоздка?
3. Прежде чем искать «бревно. » — обратите внимание, что вы не смогли написать свое имя и поставить пару кавычек без ошибок. (но я поправил )
Многое знал и применяю, ну все равно статья полезная.
Хорошая заметка.
Забыли добавить: что нужно установить пароль на запуск самого банковского приложения (ну или отпечаток пальца).
Да, дельное дополнение.
Не обратил на это внимание по той причине, что эти приложения сами «доймут», пока не поставишь пароль.
Я бы ещё напомнил об надёжном антивирусе, это необходимо, многие отключают даже предустановленные, что делать сейчас категорически нельзя.
Относительно покупки с рук, тут, скорее, больше риск, что телефон окажется краденым, его «вычислят» и заставят вернуть владельцу. А в плане того, что он может быть напичкан чем-то нехорошим, мне кажется, это не так страшно — просто нужно «обнулить» систему, сбросить на заводские настройки. По идее, и вся «дрянь» тоже исчезнет.
С одной стороны, советы правильные для неспециалиста. С другой — несколько замечаний:
1. Покупка с рук — не такая уж и проблема, если соблюдать несколько условий:
1.1. Телефон брендованный и залоченный. Никаких рутов либо не было никогда, либо их последствия вычищены.
1.1а. Телефон абы какой, но есть прошивка, и сразу после покупки её накатываем.
1.2. Сразу после покупки (и прошивки, если п.1.1а) делаем сброс до заводских настроек. Только потом вставляем симки, устанавливаем приложения, в т.ч. банковские, вводим пароли и т.п.
2. Советы по «поиску телефона» и «установки приложений только из Google Play» — хороши, если доверяешь гуглу. Ну и на смартфонах Huawei не прокатят. На практике как раз доверия к гуглу и не так много — вплоть до того, что можно вообще все эти сервисы выкинуть (если есть альтернатива — например, на хуавеевских телефонах, на которых гугл ещё остался).
В Google Play, конечно, проверяют, что есть, но периодически мошеннические приложения пролезают. А уж полумошеннические, забрасывающие рекламой (кстати, как раз полноценных мошенников) и не выполняющие никаких полезных функций — точно. Но, конечно, смотреть, что ставишь — установка приложения по ссылке из СМС — верх опасности.
Стоит ли покупать с рук, если столько «если»? Я уж не говорю о том, что могут появиться вопросы от органов: где, когда, у кого и т.д.
Не надо устанавливать на телефон банковские приложения, вход через браузер, куда без пароля не войти.
Источник: ocomp.info
Скачал приложение, подарил деньги мошенникам!
Телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа.
Скачал приложение, подарил деньги мошенникам!
Телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа.
В последнее время участились случаи, когда злоумышленники убеждают клиентов установить специальные приложения на смартфоны для дополнительной защиты средств либо для обновления банковского сервиса, чаще всего представляются представителями банка ПАО ВТБ.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в приложение App Store или Play Маркет и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица – мошенники, получают дистанционный доступ к Вашему смартфону, к одноразовым кодам из СМС и начинают без вашей помощи от вашего имени пользоваться банковскими приложениями (ВТБ, Сбербанк и др.) и производить операции по списанию денежных средств и оформлению кредитов, а вы, наблюдая за этим, ничего не сможете сделать, отменить операцию, даже отключить телефон.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно приспосабливаться под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому, если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим Вас быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты».
Осторожно, мошенники!
На территории Хайбуллинского района в 2023 году зарегистрировано 1 преступление, где наш житель потерял более 500 000 рублей и вынужден будет оплачивать кредит, оформленный на него мошенниками.
Н.Музафаров,
заместитель начальника отдела МВД России
по Хайбуллинскому району – начальник следственного отделения,
Источник: haibvestnik.ru