Компания Доктор Веб (российский разработчик антивирусных программ) проинформировала о росте числа случаев мошенничества с активным использованием программ для удаленного доступа к рабочему столу. Самая большая популярность у программы RustDesk.
Мошенники применяют новый способ кражи финансовых средств россиян, основанный как на компьютерных технологиях, так и на методах социальной инженерии. Представляясь сотрудниками службы безопасности банка, мошенники указывают на подозрительную активность, зафиксированную на счете «жертвы», которая может привести к краже финансовых средств. В результате злоумышленники предлагают установить на устройство пользователя «некую» защитную программу. Далее мошенники просят жертву сообщить уникальный идентификатор и получают полный доступ к устройству пользователя.
Самыми распространёнными приложениями, которыми пользуются мошенники, являются RustDesk Remote Desktop, AweSun Remote Desktop, AnyDesk. До не давнего времени они находились в свободном доступе в Google Play. Но в настоящий момент злоумышленники перенесли свою деятельность на сайты, которые также предлагают пользователям установить «защитное» приложение.
Самые распространенные способы мошенничества в сети уже известны достаточно большому количеству граждан России, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Рост информированности пользователей – позитивная тенденция. Значительная доля граждан знает, что, например, нельзя называть cvc-код как дебетовой, так и кредитной карты. Но, с другой стороны, повышение информированности граждан приводит к формированию более изощренных и хитрых стратегий со стороны мошенников. Как раз и применение новых стратегий оказывается очень эффективным: люди сталкиваются с неизвестностью и склонны проявлять излишнее доверие. Кроме того, для того, чтобы втереться в доверие, мошенники упоминают персональные данные пользователя, вплоть до адреса прописки. Обладание такими знаниями о гражданах – следствие утечек персональных данных», – пояснил депутат.
«Я уже не раз говорил, что самым эффективным способом защиты денежных средств является осторожность. Да, очень тяжело постоянно держать себя в «тонусе». Но, к сожалению, действия мошенников — это наша повседневность, поэтому нужно постоянно перестраховываться. Помните, если вам позвонили из банка и сказали, что ваши средства находятся под угрозой – перезвоните по номеру телефона, который указан на официальном сайте банка, а еще лучше – напишите в чат поддержки в онлайн-приложении. Ни один банк не попросит у вас конфиденциальную информацию и никогда не попросит установить какую-либо стороннюю программу, так как вся необходимая для банка инфраструктура уже заложена в мобильном приложении. Кроме того, сейчас банки без оповещения клиента превентивно блокируют счета на определённый срок, если видят подозрительную активность», – отметил Антон Немкин.
В случае мошеннических схем с применением удаленного доступа доказать факт взлома будет очень сложно, считает депутат. «Государство все чаще принимает системные шаги по снижению количества мошеннических атак — например, введение обязанности банков возвращать клиентам средства, но самое главное – проявление личной ответственности», – заключил Антон Немкин.