Мошенники списали деньги со счетов и взяли кредиты, установив приложение под видом видео от коллеги
Лента новостей
Женщина получила от коллеги ссылку, думая, что это видеоролик. Оказалось, что со взломанного аккаунта ей прислали приложение, перехватывающее СМС. Мошенники провели целый ряд операций с ее банками и взяли два микрокредита. Женщина с мужем обратились в МФЦ и полицию
Думала, что скачиваешь видео от коллеги, а установила мошенническое приложение, которое списало с твоих счетов деньги. В наш телеграм-канал написал слушатель Бизнес ФМ Александр. Его жена стала жертвой мошенников. У ее коллеги взломали аккаунт, и с него пришел якобы медиафайл. После попытки его открыть с банковских счетов стали списываться деньги.
Оказалось, что в телефоне есть незнакомое приложение, которое перехватывало СМС-уведомления, рассказал Александр:
— Супруга сидела на работе. Мне пришло сообщение от подруги, коллеги: «Какое-то видео, посмотри». Она ткнула на это сообщение — ничего не открылось. Ну и ладно, продолжала дальше работать в Telegram. Да, она подумала, что это фотка. Это вот файл APK. Наверняка, конечно, там была стрелочка, вот эта маленькая, которая качается, но она не обратила внимания. Просто в процессе работы приложение называлось как-то «Видеокамера онлайн». Но там, я думаю, можно назвать как угодно. Минут через 40-50 — пуш единственный. Случайно она увидела от банка ВТБ отказ в выдаче 55 000 рублей. Никаких других сообщений больше не было. Она сразу стала заходить в Сбербанк (где у нее карта), в банк ВТБ, в «Альфу» — и везде все по нулям. Она звонит в техническую поддержку, говорит: «Заблокируйте мне эти карты». Там говорят: «Ну ладно, заблокируем». Она спрашивает: «А что там происходит? Это вы переводите деньги сами себе». Все, что можно, заблокировала. В «Госуслуги» пыталась войти — не может. По телефону дозвониться — тоже не может. СМС никаких от «Госуслуг», ничего, вообще ничего не приходит. Кроме этого пуша. Я с ней подъехал. Мы поехали быстро в ближайший МФЦ. Уже у живого человека пытались войти — СМС не проходит, ничего не мог сделать. Поехали в полицию сразу. Пока ждали, что у нас примут заявление, я и сказал: «Давай посмотрим приложение в том телефоне». Что-то смотрим в приложении: «Видеокамеры онлайн» называется. Блокируют, СМС приходит не на ее телефон, а вот как-то через это приложение. Ну его остановили. Его вот тогда не удаляли, когда начали к ней уже приходить сообщения. А там уже — караул. В полицию заявление приняли, потом телефон оставили на экспертизу, заказали кредитную историю, потому что надо было понять, что там успели. Два микрокредита на нее оформить: один — на 6000, а другой — на 49 500. И денежки переводили не просто так, а главное: вначале с ее же карты Сбербанка на ее же карту ВТБ потом были собраны средства, перевод на кошелек Wildberries, из кошелька — на какую-то фирму «Альта Пэй Трейдинг» в Казахстане. Телефон уже, конечно, поменяли, чтобы был не на Android, потому что его уж больно легко взломать.
— Давала ли ваша супруга разрешение на установку всех приложений, а не только из Google Play?
— Скорее всего, давала.
— Как именно выглядела вот эта фраза, которую ей прислала подруга, помимо ссылки?
— Приложение «Видеокамера онлайн». Там написано: «Посмотри, может, твой...»
Каким образом было установлено приложение и как обезопасить свое устройство от взлома, рассказывает эксперт в области информационной безопасности и права в IT Евгений Царев:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT Когда на телефон устанавливается стороннее приложение, не из магазина приложений, телефон ругается. Он начинает говорить, что приложение устанавливается из недоверенного источника: «А вы точно уверены или нет?» Пользователи привыкли говорить: «Да, я уверен». Почему такое происходит? Потому что с 2022 года большинство приложений, в том числе банковских, устанавливаются из недоверенных источников. То есть у пользователей не возникает ощущения опасности, когда они видят такие уведомления, и прекрасно себе их ставят. Чем это чревато? Если мы посмотрим на современные операционные системы в телефонах, в них все, что мы видим, — это дополнительные приложения. Например, приложение СМС, приложение звонков — все приложения в телефоне. У этих приложений есть определенное общение с операционной системой. Они имеют доступ к другим приложениям. Они имеют доступ к разным базам, которые на этом телефоне установлены, и в том числе к облачным базам. Почему это важно? Это важно, потому что установка опасного приложения чревата тем, что это приложение может получать информацию об СМС, о push-уведомлениях. Оно может даже давать злоумышленникам возможность удаленного управления телефоном. Также это дает возможность делать клоны различных токенов, которые в телефоне есть. Просто имея доступ к телефону, видя push-уведомления, можно устанавливать сторонние приложения. Соответственно, если злоумышленник контролирует ваше устройство, да, он может подтвердить и прекрасно себе установить приложение на другой телефон. Чтобы не стать жертвой, необходимо, чтобы вы ставили дополнительно вот эти средства аутентификации — все, которые есть. Потому что большие крупные сервисы, типа того же Telegram, они за безопасностью следят очень даже серьезно и дают инструментарий для того, чтобы взлома избежать.
История Александра не единичный случай. В классической схеме вредоносное приложение маскируется под видео или трекер доставки, а после установки пытается получить системные права.
Рекомендуем:
Рекомендуем:
