Компания «Доктор Веб» (российский разработчик антивирусных программ) сообщила о росте числа случаев мошенничества с активным использованием программ для удалённого доступа к рабочему столу. Самая большая популярность у программы RustDesk.
Мошенники применяют новый способ кражи финансовых средств россиян, основанный как на компьютерных технологиях, так и на методах социальной инженерии. Представляясь сотрудниками службы безопасности банка, мошенники указывают на подозрительную активность, зафиксированную на счёте жертвы, которая может привести к краже финансовых средств. В результате злоумышленники предлагают установить на устройство пользователя некую «защитную» программу, затем просят жертву сообщить уникальный идентификатор и получают полный доступ к устройству пользователя.
Самыми распространёнными приложениями, которыми пользуются мошенники, являются RustDesk Remote Desktop, AweSun Remote Desktop, AnyDesk. До недавнего времени они находились в свободном доступе в Google Play. Но в настоящий момент злоумышленники перенесли свою деятельность на сайты, которые также предлагают пользователям установить «защитное» приложение.
— Рост информированности пользователей — позитивная тенденция. Значительная доля граждан знает, что, например, нельзя называть cvc-код как дебетовой, так и кредитной карты. Но, с другой стороны, повышение информированности граждан приводит к формированию более изощрённых и хитрых стратегий со стороны мошенников. Как раз применение новых стратегий оказывается очень эффективным: люди сталкиваются с неизвестностью и склонны проявлять излишнее доверие. При этом, чтобы втереться в доверие, мошенники упоминают персональные данные пользователя, вплоть до адреса прописки. Обладание такими знаниями о гражданах — следствие утечек персональных данных, — пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
— Помните, если вам позвонили из банка и сказали, что ваши средства находятся под угрозой, перезвоните по номеру телефона, который указан на официальном сайте банка, или напишите в чат поддержки в онлайн-приложении. Ни один банк не запросит у вас конфиденциальную информацию и никогда не попросит установить какую-либо стороннюю программу. Кроме того, сейчас банки без оповещения клиента превентивно блокируют счета на определённый срок, если видят подозрительную активность, — отметил депутат.
Государство всё чаще принимает системные шаги по снижению количества мошеннических атак, например, вводит обязанность банков возвращать клиентам средства, но самое главное — проявление личной ответственности.
Антон Немкин, депутат Госдумы РФ.
Фото с сайта isetsk.admtyumen.ru.