Мошенники предлагают пройти опрос за ₽2,5 тыс., получить которые якобы можно по специальной ссылке, но при переходе злоумышленники получают возможность выводить деньги со счета жертвы, пишут РБК.
В интернете появился новый сценарий обмана российских пользователей, мошенники от имени партии «Единая Россия» предлагают принять участие в опросе за деньги. Для этого предлагается скачать фейковое мобильное приложение с поддельного магазина Google Play, в котором замаскирован Android-троян.
При переходе по ссылке скачивается вирус, который дает мошенникам доступ ко всем входящим СМС, в том числе с кодом подтверждения банковского перевода.
Только за два дня жертвами мошенников стали 33 жертвы, с их счетов в сумме похитили 292,5 тыс. руб. В среднем злоумышленники переводили со счета каждой жертвы по 8,8 тыс. руб., минимальной стала сумма в 1,5 тыс. руб., максимальной — 76 тыс. руб.
Перехват сообщений из СМС с помощью трояна — популярная мошенническая схема. Она была очень распространена лет 7-8 назад. Тогда стали набирать популярность атаки со звонками от «службы безопасности банка», доверчивые клиенты банков активно называли коды из СМС, реквизиты карт и переводили деньги на указанный счет.
Результативность у таких атак была выше и потому количество атак с перехватом СМС снизилось. Сейчас же граждане благодаря активной просветительной работе ЦБ стали более бдительны. По статистике регулятора 87,6% сталкивающихся с мошенническими звонками и сообщениями не попадаются на их удочку. Поэтому злоумышленники вернулись к старой проведенной схеме хищения средств. — говорит Денис Калемберг, генеральный директор SafeTech.
Эксперт отмечает, что отчасти вина за то, что старые схемы все еще работают, лежит на кредитных организациях. ЦБ еще в 2022 году своим нормативным документом настоятельно рекомендовал переходить на более безопасные средства подтверждения платежа, защищенные криптографией. Но до сих пор многие банки от СМС не отказались и потому такие атаки еще возможны.
Для клиентов тех банков, где для подтверждения операций используется мобильная электронная подпись, формируемая на смартфоне клиента, такие атаки в принципе невозможны – трояну нечего перехватывать.
Комментарии
6Не учатся ничему некоторые...
Да, ожидалось давление, вот и давят со всех сторон, за неделю три звонка из службы безопасности сбербанка, один от полиции, и отказ казахстана проводить платежи, турция просто закрыла всё (турки = англия), Китай только по факту сделки, или с таким скрипом!
Никогда не думала что буду ждать выборов президента)) и торопить это мгновение!
Лучше ужасный конец, чем бесконечный ужас.
Почему вы думаете, что после выборов что-то закончится или что-то изменится?
после американских)? ну будет что-то яснее
я надеюсь)))
Ну а чЁ вы хотите, халява, она ведь такая.😂