TechnoDrive.ru ИКТ-новости Ростова

Липовые «банкиры» взяли на вооружение TeamViewer

Система удалённого администрирования TeamViewer весьма популярна среди системных администраторов, сотрудников корпоративной техподдержки и специалистов, часто ездящих в командировки. По данным разработчиков, сегодня TeamViewer используют более чем на 15 миллионах компьютеров по всему миру. Однако, как и у любого инструмента, здесь есть обратная сторона, которой в последнее время активно пользуются мошенники. По данным МВД России, всё чаще под видом «сотрудников банков» преступники предлагают удалённо «проверить безопасность банковского приложения» на компьютерах жертв с помощью TeamViewer. И, если собеседник соглашается, потери денег ему вряд ли удастся избежать. Более того, «откатить» такую транзакцию через банк невозможно, — ведь жертва самостоятельно отдаёт преступникам ключи от «электронного сейфа с деньгами» и несёт всю полноту ответственности за последствия.

«Без настораживающего любопытства»

Многочисленные предупреждения в СМИ о фальшивых «звонках из банков» сделали граждан более осторожными. Теперь мошенникам стало сложнее заставить жертву разблокировать карту у банкомата или сообщить все данные «пластика» для отмены «сомнительной операции», которой на самом деле не было. Но преступники не намерены сдаваться — и придумывают всё новые способы обмана.

Один из них является модификацией описанного выше приёма с «сомнительной операцией», — с той лишь разницей, что звонящий не просит сообщать ему какой-либо информации. Наоборот, он участливо предлагает «сверить устройства, имеющие доступ к личному кабинету», — для чего, по их словам, нужно скачать TeamViewer.

Для читателей, знакомых с функционалом данного продукта, дальнейшая картина, безусловно, понятна. Получив доступ к чужому ПК с установленным интернет-банком, злоумышленник начинает там хозяйничать «на полную катушку». Причём, если проведение операций предполагает двухфакторную аутентификацию, — с подтверждением SMS-кодами, — здесь у обманщиков тоже есть рецепт.

В таком случае жертву переводят на «автонформатор», где требуется поэтапно называть приходящие на телефон коды. В процессе такого интерактивного взаимодействия недавно житель Москвы лишился 3,5 миллионов рублей, — четыре раза продиктовав злоумышленникам цифровые последовательности из поступивших SMS.

И, хотя по данному факту было возбуждено уголовное дело по статье «Мошенничество», с точки зрения банка все операции по снятию денег являются обоснованными. Ведь пострадавший самостоятельно передавал злоумышленникам коды для совершения операций.

«Не общайтесь с незнакомцами!»

Предотвратить вероятность обмана, — или хотя бы минимизировать её, — в этом случае может совет, который заботливые родители часто дают своим детям. Действительно, если вам поступает звонок от неизвестного, не стоит продолжать такую беседу. Особенно если звонит «сотрудник банка» с тревожной новостью о блокировке счёта, подозрительной операции и так далее.

Полиция рекомендует во всех подобных случаях незамедлительно прервать разговор и не отвечать на повторные звонки с этого номера. Вместо этого необходимо взять банковскую карту и позвонить по настоящему номеру банка, указанному на её обороте.

Также стоит по-возможности чаще изучать сообщения экспертов правоохранительных органов о типичных способах обмана и методах противодействия. Ведь с популяризацией безналичных расчётов, всё больше краж происходит в виртуальном пространстве (при этом похищают реальные деньги). И по статистике в 97% случаев речь идёт о социальном инжиниринге или откровенном обмане, когда жертва сама передаёт неизвестным лицам «ключи» к своему банковскому счёту.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Чем меньше софта установлено на вашем ноутбуке, тем лучше. В идеале, в качестве ОС должен использоваться Linux, установленный опытным сисадмином (с отключённой Java и активированным файрволом, к примеру).

Нюанс: даже на Линуксе не стоит запускать найденные в Интернете скрипты в терминале. Они не смогут заразить систему, но с их помощью злоумышленники могут добраться, к примеру, до документов в вашем домашнем каталоге.

Про защиту смартфонов TechnoDrive.ru писал ранее.

Что касается социальной инженерии, то не стоит верить никому, кто жаждет вашего внимания по телефону или онлайн.

Представьте, что на оживлённой улице вас останавливает незнакомец и предлагает дёшево купить настоящие швейцарские часы (или iPhone). Намного меньше, чем в этой ситуации, стоит доверять любым виртуальным собеседникам.

Полный список новостей TechnoDrive
© 2001-2020 Борис Зубов, contact@technodrive.ru