Сегодня всё чаще пользователи мобильных устройств сталкиваются с киберугрозами, среди которых особое внимание привлекает новый вирус-троян. Мошенники разработали программное обеспечение, способное имитировать уведомления от банков, что вызывает у пользователей панику и желание быстро решить проблему. Но в попытках защитить свои средства они могут попасть в ловушку мошенников.
Этот вирус в первую очередь поражает устройства на базе операционной системы Android. Попасть на телефон или планшет он может при скачивании приложений или просмотре интернет-контента. Причем достаточно одного случайного клика по вредоносной ссылке, чтобы троян активировался и начал свою вредоносную деятельность.
Когда вирус проникает на устройство, он не сразу начинает действовать активно. На первый взгляд, никаких изменений не заметно. Но как только троян активируется, на экране пользователя начинают появляться уведомления, якобы от банка, сообщающие о том, что с его счёта происходит списание средств. Это вызывает тревогу и заставляет людей немедленно реагировать. Ведь никто не хочет терять свои деньги, особенно если на них нет заложенных причин для списания.
Как работают мошенники?
Обычно после появления уведомлений предлагается несколько сценариев дальнейшего взаимодействия. Первый из них это предложение связаться с банком через специальную форму, которая предоставляется по ссылке в самом уведомлении. Однако эта ссылка ведет вовсе не на официальный сайт банка, а на поддельную страницу, где ничего не подозревающий пользователь вводит свои личные данные логин, пароль, данные карты или счета. Этой информации достаточно, чтобы мошенники получили доступ к банковским средствам жертвы и могли похитить деньги.
Однако этот способ уже широко известен, и многие пользователи с опытом работы в интернете могут распознать фальшивую ссылку или форму для заполнения. Поэтому мошенники стали использовать другой, более хитрый и опасный способ. Как только троян активируется на устройстве, киберпреступники получают уведомление о том, что устройство заражено, а вместе с ним и номер телефона жертвы. Это позволяет им перейти ко второй части схемы телефонному звонку.
Злоумышленники звонят пользователю, представляются сотрудниками банка или правоохранительных органов и сообщают, что на его счету зафиксированы подозрительные операции или даже утечка данных. На фоне ложных push-уведомлений о списаниях денег такой звонок выглядит весьма убедительно, особенно для тех, кто слабо разбирается в подобных кибератаках.
Во время разговора мошенники убеждают жертву, что ее деньги находятся под угрозой, и предлагают перевести все средства на «безопасный счёт», который якобы создан для защиты средств от хищения. На самом деле такой счёт контролируют сами мошенники. В результате, доверяя «сотруднику банка», человек своими руками передает свои деньги злоумышленникам.
Почему этот способ мошенничества так опасен?
Главная опасность заключается в том, что на первый взгляд все выглядит предельно реалистично. Фальшивые уведомления сложно отличить от настоящих, а телефонный звонок от «сотрудника банка» звучит убедительно. Мошенники умело играют на эмоциях людей, вызывая панику, стресс и страх за потерю денег. В таком состоянии человеку труднее анализировать происходящее, он стремится как можно быстрее избавиться от угрозы, не задумываясь о возможных последствиях.
К тому же, такие вирусы-трояны могут маскироваться под самые различные программы и ссылки. Они могут попасть на устройство через вредоносные приложения, сайты с бесплатным контентом, рекламу или даже через файлы, полученные по электронной почте или в мессенджерах. Важно отметить, что вредоносные ссылки могут выглядеть как вполне безопасные, и даже опытные пользователи могут не сразу заметить подвох.
Еще одна причина, по которой этот вид мошенничества стал таким распространенным, заключается в легкости распространения вируса. Достаточно одного неверного клика или скачивания программы из неофициального источника, чтобы на устройство был загружен троян. Пользователи часто пренебрегают мерами предосторожности, забывая об обновлении антивирусного программного обеспечения и скачивая приложения из подозрительных источников. Этим и пользуются злоумышленники.
Как защитить себя от вируса-трояна и мошенников?
Чтобы не стать жертвой кибератаки, пользователи должны соблюдать несколько простых правил. Вот основные рекомендации по безопасности:
Скачивайте приложения только из официальных источников. Магазины приложений, такие как Google Play, проходят строгий контроль на предмет наличия вредоносного ПО. Сторонние источники могут быть небезопасны.
Проверяйте отправителей сообщений и ссылок. Никогда не открывайте подозрительные ссылки и не скачивайте файлы, если вы не уверены в их происхождении. Особенно осторожными нужно быть с уведомлениями, которые приходят по электронной почте или в мессенджерах от неизвестных отправителей.
Не вводите личные данные на подозрительных сайтах. Если вы получаете уведомление якобы от банка, то свяжитесь с ним напрямую через официальный сайт или по телефону, указанному на банковской карте. Никогда не вводите свои данные по ссылкам из сомнительных сообщений.
Используйте антивирусное программное обеспечение. Многие вирусы-трояны могут быть выявлены и заблокированы антивирусом, если он установлен и регулярно обновляется.
Включите двухфакторную аутентификацию на всех важных аккаунтах. Это дополнительный уровень защиты, который не позволит мошенникам получить доступ к вашим данным даже в случае взлома.
Будьте осторожны при общении по телефону. Банки никогда не будут просить вас перевести деньги на другой счёт для их защиты. Если вам поступил подобный звонок, прервите разговор и свяжитесь с банком самостоятельно.
