TechnoDrive.ru ИКТ-новости Ростова

Списали деньги со счёта? Будьте внимательнее!

По официальным данным, сотрудники полиции в Ростове-на-Дону задержали преступную группу, похищавшую деньги с карт через системы дистанционного банковского обслуживания. Для этого злоумышленники заражали смартфоны вирусами, используя SMS-рассылки. В текстовых сообщениях преступники активно использовали приёмы социальной инженерии, побуждающие кликнуть по ссылке. Таким образом, по данным ГУ МВД России по Ростовской области, мошенникам удалось украсть более 18 млн рублей со счетов потерпевших.

Как известно, обман — основной инструмент мошенников, которым они владеют в совершенстве. Например, задержанные в Ростове преступники не ограничивались уже приевшимися (но иногда ещё действенными) сообщениями «о заблокированной карте». Помимо этого, они использовали номера телефонов с сайтов по продаже товаров и услуг, маскируя вредоносные ссылки под ответ потенциального покупателя. А также наугад рассылали адресатам интригующие сообщения вроде «мне прислали твою фотографию, я и не мог подумать, что ты так поступишь...»

Во всех случаях после «приманки» следовала вредоносная ссылка, переход по которой не сулил жертве ничего хорошего, — особенно, если телефон был зарегистрирован в системе «Мобильный банк».

Как сообщает пресс-служба МВД, зловред, оказавшийся на смартфоне собирал и передавал мошенникам данные, необходимые для хищения денег с банковского счёта — либо со счёта мобильного оператора (тем более, что у сотовых операторов при выпуске виртуальных карт банков-партнёров это одно и то же).

В настоящее время все члены преступной группы задержаны, а в отношении них возбуждено уголовное дело по статье 159 УК РФ «Мошенничество». Однако не стоит терять бдительность — ведь другие мошенники продолжают своё чёрное дело!

Универсальным советом в данной ситуации будет не переходить по каким-либо ссылкам, даже если они получены от ваших друзей и знакомых. Ведь реальным отправителем может оказаться злоумышленник, имитировавший чужой номер, — либо уже заражённое устройство вашего друга.

При получении подобного сообщения, вместо перехода по ссылке, следует как можно быстрее связаться с отправителем сообщения по телефону или иным доступным способом (кроме того, которым вам была доставлена ссылка) Вполне вероятно, что ваше предостережение позволит адресату своевременно выявить обман и заблокировать счёт, пока его не опустошили преступники.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Любому айтишнику очевидно, что подхватить вирус на вредоносной странице можно только в том случае, если операционная система (и приложения) на смартфоне устарели и не обновляются. Кроме того, на мобильных устройствах, скорее всего, не был установлен надёжный антивирус (который тоже нужно регулярно обновлять).

Также, вполне вероятно, что пострадавшие разрешили смартфонам устанавливать приложения из сторонних (ненадёжных) источников.

Что же касается ссылок, как таковых... В целом совет правильный! Однако вы неизбежно будете переходить по левым ссылкам при обычном сёрфинге, и это легко проверить! Откройте свой любимый сайт на ноутбуке и посмотрите, — в режиме разработчика, — сколько сторонних javascript′ов при этом загружается. Очень много, например, с двадцати других сайтов.

Это означает, что если хакеры заразят хотя бы один из сайтов-партнёров вашего любимого веб-сервиса (статистику, ротацию рекламы, сторонние библиотеки, шрифты, видео на заднем плане, чаты и так далее), то вы с высокой вероятностью будете направлены на плохую страницу, где может случиться что угодно.

Вывод? Используйте свежую, обновляемую ОС и приложения. Если можете поставить антивирус (то есть у вас Android), ставьте хороший платный продукт (читайте рейтинги 1, 2 в Интернете).

И, разумеется, грузите приложения, — какими бы заманчивыми они не были, — только с Google Play и App Store.

Полный список новостей TechnoDrive
© 2001-2020 Борис Зубов, contact@technodrive.ru