мошенники просят установить приложение на телефон
Как мошенники используют TeamViewer QuickSupport
Для чего была создана программа TeamViewer QuickSupport?
«комплексное решение для удаленного доступа, удаленного мониторинга и удаленной поддержки, совместимое практически со всеми стационарными компьютерами и мобильными платформами. Эта программа была создана для упрощения работы службам технической поддержки пользователей, системным администраторам, изначально для персональных компьютеров с ОС Windows. Если пользователь не может сам решать проблемы со своим компьютером и у него установлена такая программа, то системный администратор может удаленно подключиться к его компьютеру и работать на нем удаленно, как будто он за ним сидит. Теперь программа TeamViewer есть под 7 разных операционных систем, в том числе Android и iOS, т.е. её можно использовать для удаленного управления смартфонами.
Программа очень популярная:
И часть этой популярности добавляют мошенники, использующие эту программу чтобы тырить денежные средства у доверчивых граждан в безналичном виде.
Как используют программу TeamViewer мошенники
Мошенники звонят клиентам банков по фрагментам базы, «утекшим» из Сбербанка, Альфа-банка, ВТБ, Тинькофф и другим, применяют приемы «социальной инженерии» и пользуются доверчивостью граждан и низкой компьютерной и финансовой грамотностью. Мошенники разными приемами, запугивая будущую жертву, принуждают поставить на свой смартфон чудо-программу, которая якобы поможет воспрепятствовать краже денег/взятию кредита и т.п. При этом, они могут назвать эту программу «Quick Support», «поддержка Сбербанка», «защитное приложение банка», просто «поддержка», антивирус или как-то еще. В большинстве случаев речь идет о программе TeamViewer QuickSupport, она очень популярна и легко находится в Google Play по массе различных безобидных фраз, например:
Точно так же мошенники просят клиентов Альфа-банка установить программу «быстрая поддержка альфа банк» — тот же QuickSupport:
После установки TeamViewer, жертва передает мошенникам свой TeamViewer ID, дают согласие на подключение, и мошенники получают полный доступ к смартфону по удаленным каналам, через интернет. Дальше они могут делать что угодно — взять кредит онлайн в личном кабинете банка жертвы и вывести все деньги: и клиента, и кредитные. А клиент остается у «разбитого корыта» без денег и с долгами перед банком.
Доказать взлом счета в данном случае будет невозможно, т.к. взаимодействовать с банком в данном случае будет непосредственно Ваш телефон или компьютер. Для банка нет совершенно никакой разницы кто двигал мышь и нажимал на клавиши клавиатуры: Вы или мошенник, главное что сигнал пришёл с Вашего устройства.
В Google Play немало соответствующих отзывов от пользователей:
Примеры кражи денег на сотни тысяч рублей
Банки — разные, Альфа, Хоум кредит, Сбербанк.
23.11.2020 — 142000 рублей. «Я не передавала им код, схема развода мошенников оказалось проста, нужно скачать программу, что бы отказаться от якобы оформленного кредита на моё имя, у меня даже сомнения не вызвало что это мог быть не сотрудник банка». Альфа-банк
26.10.2020 — 300000 рублей убытка (минимум) — мне позвонили на мобильный и представились «СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК». Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя. Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.
27.10.2020 — попытка взять кредит на имя жертвы не удалась. «Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer QuickSupport. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.»
19.10.2020 — студентка. Взят кредит в Альфа-банке на 720000 рублей. Позвонили «сотрудники» Альфа Банка, полностью озвучили ее личные данные. Сообщили, что участились попытки взлома онлайн-кабинета АБ, потом «помогают» в настройке на ее телефоне «виртуальной защиты».
03.11.2020 — жена в декрете, покупки на 225000 рублей с кредитки. Уговорили поставить TeamViewer, дальше посыпались Push-сообщения с кодами и сообщения о покупках.
Приемы мошенников
Главное, что сходу стараются сделать мошенники — это вывести клиента из привычного ритма, резко напугать, что сейчас может произойти что-то ужасное, с большими финансовыми потерями:
В первом случае скорее всего мошенникам нужен только код из СМС для «отмены перевода» и получения разовой суммы. В других случаях клиента могут убедить, что нужно немедленно помешать мошенникам и поставить специальную программу банка — «виртуальная защита», «поддержка Сбербанка» и т.п. Обычно это TeamViewer или иногда AnyDesk.
Есть и отдельные свидетельства неудачных попыток мошенников. Причем всё указывает на то, что мошенники подготовились хорошо и не ограничились общедоступной информацией о потенциальной жертве через СБП, а имела место утечка данных из банка.
«Установите программу. »: мошенники проникают в наши гаджеты
Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.
Примерная схема действий
Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».
Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.
Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.
После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.
«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».
Как защититься от такого мошенничества?
Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:
· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.
Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.
И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.
Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области». Дополнительная информация — по Телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
Материал подготовлен в рамках программы регионального министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области»
Эксперты предупредили о новой мошеннической схеме в условиях удаленки
Мошенники стали использовать новую схему для кражи личных данных, которая сочетает подходы хакеров и социальную инженерию, сообщили газете «Коммерсантъ» эксперты RTM Group, ГК «Элекснет» (входит в группу МКБ) и RuSIEM.
Потенциальной жертвой новой мошеннической схемы становится соискатель работы, которому предлагают скачать популярные приложения с официальных ресурсов. Мошенники находят резюме жертвы на сайте поиска работы, связываются с ней под видом работодателя и просят установить ряд приложений, одно из которых содержит вредоносную программу, рассказал газете директор технического департамента RTM Group Федор Музалевский. Таким образом мошенники получают удаленный доступ к устройству и могут украсть коды клиента банка для доступа к личному кабинету.
При этом сами приложения жертва скачивает напрямую из магазина Play Market, куда одно из них, зараженное вирусом, перед этим загрузили мошенники, уточнил Музалевский. «Новая схема комбинирует подходы хакеров и «звонарей» — специалисты по переговорам настойчиво просят поставить безобидную на первый взгляд программу, а в нее уже хакеры зашили средства управления», — пояснил он, отметив, что такая схема может стать массовой в условиях удаленки.
Новая схема — вариация уже использовавшейся, в которой компания якобы нанимает на работу людей, получает копии их паспортов, а затем берет от их имени займы в микрофинансовых организациях или торгует персональными данными, рассказал газете глава службы информационной безопасности ГК «Элекснет» Иван Шубин. Разница заключается в том, что раньше мошенники действовали офлайн и снимали офис, а в период пандемии, как и многие компании, перешли на удаленку, отметил он.
При такой схеме ПО может выглядеть легитимным и устанавливаться с официальных магазинов типа Google Play, отметил в беседе с «Коммерсантом» технический директор RuSIEM Антон Фишман. В Google, в свою очередь, сообщили, что во всех Android-смартфонах работает система безопасности «Google Play Защита», которая проверяет приложения во время установки, а также периодически сканирует устройство. Если система находит потенциально опасное приложение, она предупреждает пользователя и блокирует приложение, сообщили в компании.
За первое полугодие 2020 года мошенники украли у банковских клиентов с их карт и счетов 4 млрд руб., совершив более 360 тыс. несанкционированных операций, посчитал Банк России. Самым распространенным способом мошенничества стала социальная инженерия (около 80% случаев) — методы обмана и введения клиентов в заблуждение с целью кражи денежных средств. В таком случае мошенники обычно звонят банковским клиентам под видом сотрудников банка и сообщают, что по карте якобы совершена подозрительная операция. Под предлогом спасения денежных средств они вынуждают клиента совершить ряд действий, чтобы украсть деньги с его счета.
В последнее время стали также появляться более сложные схемы. Мошенники звонят как от имени «банковских работников», так и от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет. Также злоумышленники начали звонить от имени бюро кредитных историй и сообщать, что обнаружили попытки оформления кредитов с использованием паспорта жертвы.
Били по мобиле: преступники нашли новый метод кражи с банковских карт
Звонок от имени «службы безопасности банка» — с этого начинается один из самых популярных сценариев кражи денег с банковских карт. Мошенники сообщают о якобы подозрительных операциях и затем обычно предлагают перевести деньги на «безопасный счет». Но теперь махинаторы осваивают новый метод: предлагают потенциальным жертвам установить на смартфон некое «специальное приложение», которое, по их словам, надежно защитит средства. Разумеется, дело заканчивается кражей денег — именно при помощи добровольно установленного потерпевшим приложения. Подробности — в материале «Известий».
Установите приложение
На Алтае 30-летняя жительница села Улаган по рекомендации мошенников, которые представились сотрудниками службы безопасности банка, установила «специальное мобильное приложение» для защиты от кражи денег с карты. Программа предоставила злоумышленникам доступ к ее данным, после чего со счета женщины пропало 188 тыс. рублей.
По словам основателя и генерального директора интегратора информационной безопасности Angara Сергея Шерстобитова, речь может идти о вредоносной программе, которая перехватывает пароли в процессе их активации. «Если вы установили зловредное приложение, оно работает в фоновом режиме. Дальше вы вызываете какие-то банковские приложения. Хорошо, если у вас настроена аутентификация по лицу, но если вы авторизуетесь по паролю, то это приложение может перехватывать нажатие клавиш», — пояснил Шерстобитов.
В другом случае 31-летнему жителю города Юрга Кемеровской области позвонил злоумышленник, представившийся сотрудником банка, и предупредил о попытке хищения денег со счета. Во избежание этого собеседник предложил установить на смартфон приложение для удаленного доступа. С ее помощью преступник авторизовался в приложении мобильного банка, оформил онлайн-кредит на сумму около 300 тыс. рублей и перевел деньги на свою личную карту.
Директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов пояснил, что использование программ удаленного доступа к телефону — простой, но эффективный способ мошенничества. «Клиенту банка звонит «сотрудник службы безопасности», сообщает о якобы замеченной попытке мошенничества, просит срочно установить на мобильное устройство специальное приложение, необходимое для остановки платежа, и сообщить высветившийся код. В действительности на телефон устанавливается одна из популярных и вполне легальных программ удаленного управления телефоном, а знание кода позволяет мошенникам получить полный доступ: запускать приложения, получать доступ к SMS и push-сообщениям и т.п. При наличии такого доступа мошенник уже может получить доступ к системе «банк-клиент», запустив, к примеру, процедуру смены пароля. Мошеннику не требуются ни специальные знания, ни специальный инструментарий, а телефон жертвы нужен для того, чтобы получать коды авторизации», — описал схему Кузнецов.
Коды и пароли
Другой популярный способ незаконного обогащения — убедить саму потенциальную жертву мошенничества перевести свои сбережения. По словам Дмитрия Кузнецова, в этом случае всё тот же подставной «сотрудник службы безопасности» сообщает клиенту о замороженном мошенническом переводе на крупную сумму и говорит, что для возврата денег эту замороженную сумму нужно перевести на специальный счет.
«Мошенник запрашивает у клиента все данные, необходимые ему для перевода средств с карты на карту и просит клиента сообщить однократный пароль, который приходит на телефон жертвы для подтверждения операции. Таким образом, жертва сама санкционирует перевод денег мошеннику», — отметил он.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, мошенники обычно уговаривают совершить вроде бы не столь опасные действия: «[сообщить] логин и пароль, одноразовый код из СМС-сообщения, установить приложение, перейти по ссылке, дойти до банкомата или совершить какой-то платеж». Но в результате потерпевший может лишиться всех своих сбережений.
Чья ответственность
Злоумышленников, совершивших описанные в начале этого материала противоправные действия, до сих пор разыскивает полиция. Уголовные дела возбуждены по ч. 3 ст. 158 УК РФ «Кража». Кроме того, такие действия нередко квалифицируют еще по ст. 159 УК «Мошенничество», говорит адвокат коллегии адвокат «Шериев и партнеры» Кирилл Яковлев. Один из экспертов в области информационной безопасности на условиях анонимности отметил в разговоре с «Известиями», что несколько лет назад такие виды мошенничества выделили в отдельный состав преступления — ст. 159.3 УК РФ «Мошенничество с использованием электронных средств платежа».
Но найти конкретное лицо, совершившее телефонный звонок, обычно нелегко. Во-первых, нужно собрать много информации из разных источников. Во-вторых, число таких преступлений постоянно увеличивается.
По данным Центробанка, за первые шесть месяцев текущего года активность телефонных мошенников выросла в четыре раза по сравнению с аналогичным периодом 2019-го. Всего регулятор зафиксировал более 360 тыс. несанкционированных операций со средствами граждан на общую сумму примерно 4 млрд рублей. Банки вернули клиентам около 485 млн рублей похищенных денег.
Низкая доля возврата денег со стороны банка объясняется тем, что люди, по сути, становятся жертвами по своей воле. Ведь клиент подписывает с банком договор, который запрещает передавать конфиденциальную информацию о банковской карте третьим лицам, отметил адвокат Яковлев. «Банку бесполезно предъявлять [претензии]. Банк спрашивает: «Вы добровольно сообщили пароль?» [Если] добровольно, то [кредитная организация] снимает с себя ответственность», — отметил юрист.
Впрочем, по словам Владимира Ульянова, банки для повышения лояльности клиентов могут компенсировать украденные деньги.
Доля скепсиса
Дмитрий Кузнецов советует помнить, что служба безопасности банка никогда не спрашивает реквизиты карты или счета: «Все данные, которые им разрешено знать (номер карты, имя держателя, срок действия), у них и так есть, а данные, которые им знать не разрешено (коды CVV/CVC на обороте карты, однократный пароль и т.п.), настоящая служба безопасности банка запрашивать не будет».
По его словам, при возникновении сомнений лучше всего попрощаться с собеседником и перезвонить в банк самостоятельно. «Служба безопасности банка совершенно нормально относится к фразе клиента: «Спасибо за информацию, я сейчас позвоню в кол-центр и попрошу с вами соединить». Мошенник же будет настаивать на том, что все вопросы нужно решить прямо сейчас и никак иначе», — отметил директор по методологии и стандартизации компании Positive Technologies.
Сергей Шерстобитов предлагает попросить собеседника дать обратный номер для связи и попытаться перезвонить на указанный номер. «Это в подавляющем большинстве случаев спасет вас от того, чтобы не стать жертвой. Вопрос обратного звонка, как правило, снимает все риски», — подчеркнул он.
Руководитель аналитического центра Zecurion Владимир Ульянов советует отвечать на звонки, но всегда относиться со скепсисом к вызовам с неизвестных номеров.
Как приложения для смартфонов крадут деньги и личные данные
И как защититься
Если у вас есть смартфон, вы в группе риска.
Уязвимости находят даже в популярных приложениях, что уж говорить о малоизвестных и скачанных из неофициальных магазинов. Благодаря этим уязвимостям ваши личные данные и деньги могут попасть в руки разных нехороших ребят, которые обязательно используют полученное в своих целях: будут шантажировать приватными переписками и фото, следить за вашими передвижениями, выведут деньги с карт.
Вот что угрожает пользователям смартфонов.
Фальшивые приложения
Такие приложения изначально не то, чем кажутся. Они попадают на телефоны жертв под видом других сервисов и превращаются в бомбы замедленного действия.
Одни из них относительно безобидны: они не воруют данные, а только зарабатывают на показах рекламы. В начале 2019 года разработчики антивируса «Эсет» обнаружили 19 приложений, которые маскировались под «Гугл-карты». Они использовали официальное приложение Гугла, но создавали дополнительный слой, на котором крутили рекламу. Некоторые предлагали купить платную версию без рекламы.
Вариант похуже — когда приложения воруют данные или деньги. Для этого злоумышленники выпускают клоны программ, которые получают доступ к картам и счетам. Это могут быть банковские сервисы, онлайн-магазины или программы для оплаты штрафов и налогов. Мы уже писали про фальшивое приложение «Мой налог» для самозанятых, которое предлагало задекларировать доход и уплатить его с выгодной ставкой. Все бы хорошо, но был нюанс: деньги уходили не в налоговую, а в карман мошенников.
Как защититься. Скачивать приложения по прямым ссылкам с официальных сайтов, смотреть на рейтинг, количество загрузок и проверять отзывы. Часто иконка фальшивых приложений отличается от оригинала.
Уязвимости известных приложений
В официальных приложениях тоже появляются уязвимости. Например, весной 2019 года стало известно о проблеме в Вотсапе: после звонка злоумышленника в телефоне появлялся вирус. Причем пользователь мог даже не отвечать на звонок, а информация о пропущенном вызове удалялась из истории.
Если уязвимость Вотсапа использовали для атаки на небольшую группу людей, то ошибка в коде Фейсбука поставила под угрозу 50 миллионов аккаунтов. Осенью 2018 года злоумышленники похитили данные входа, и компании пришлось принудительно разлогинить пользователей со всех устройств.
Из недавних уязвимостей: мошенники могли использовать приложение «Зум» для подключения любого пользователя к видеозвонку без его ведома. Похожая ошибка ранее возникала в «Фэйстайм»: звонивший видел запись с фронтальной камеры другого абонента до того, как он возьмет трубку.
Как защититься. Следовать примеру Марка Цукерберга и заклеивать камеру. Скачивать последние версии приложений: после выявления бага разработчики обычно быстро выпускают обновление — можно успеть защитить данные.
Приложения-трояны
Иногда для взлома банковских сервисов используют приложения, которые не имеют отношения к банкам. Программы-трояны встраивают в приложения из популярных категорий: гороскопы, накрутка лайков, VPN или удаление однотипных фото. После установки такие приложения выдают ошибку и якобы пропадают с устройства. На деле исчезает только ярлык, а троян начинает искать уязвимости.
Вредоносное ПО создает окно авторизации якобы банковского приложения и крадет данные карты или пароль, а также перехватывает смс для прохождения двухфакторной аутентификации.
Как защититься. Скачивать приложения только из Гугл-плея и Эпстора. Обращать внимание на отзывы и использовать антивирусы.
Слежка приложений
После установки приложение просит доступ к геолокации, фотографиям, камере, микрофону, файлам и контактам. С одной стороны, каждый пункт объясним: вы не позвоните друзьям без микрофона и не выложите селфи без камеры, но невольно возникает чувство, что за вами кто-то следит.
Все разрешения, которые мы даем приложениям, можно использовать для других целей: с помощью геоданных, истории поиска, записей с микрофона и информации о пульсе можно настроить таргетированные рекламные кампании.
Еще один инструмент слежки: скрипт Glassbox, который записывает каждое движение пальца и введенные данные. Этот инструмент запрещен в Эпсторе, но вычислить злоумышленников можно только если покопаться в коде приложения. Такой скандал произошел с приложением «Бургер-кинг» : их заподозрили в записи всех данных с экранов пользователей, в том числе и информации банковских карт.
Сведения могут использоваться для улучшения работы приложения и настройки рекламы. А еще их могут продать злоумышленникам, которых больше интересуют деньги пользователя, а не идеально подобранный рекламный баннер.