346185,РОССИЯ, Ростовская область, Верхнедонской район
х. Солонцовский ул. Солонцовская 125
Электронный адрес : sp06065@donpac.ru
Вредоносные сообщения мобильной связи нередко атакуют мобильные номера с расчетом на доверчивость абонентов.
Злоумышленники маскируются под федеральную службу судебных приставов и, запугивая пользователей несуществующими долгами, опустошают банковские счета и крадут пароли.
О том, как не стать жертвой мошенников, а заодно и обезопасить кровно заработанные средства — далее в статье.
Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте тут.
Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года, где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».
Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.
В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.
Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной. Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:
Абоненту приходит СМС-оповещение, замаскированное под домен ФССП, с информацией о якобы непогашенной задолженности и предложением перейти по указанной ссылке для уточнения обстоятельств.
После перехода по ссылке пользователя «выбрасывает» на рабочий стол, а устройство перезагружается.
В процессе перезагрузки в операционную систему смартфона внедряется вредоносное ПО, считывая пароли и личные данные жертвы, а баланс на счете, привязанном к онлайн-банкингу, становится отрицательным.
При включении устройства доступ к приложениям некоторое время ограничен, но затем работа ОС возобновляется.
По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП — в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.
Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах. Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.
Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.
Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания. К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.
Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.
Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.
Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать здесь.
Чтобы добиться справедливости, стоит придерживаться следующего плана действий:
Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.
Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.
Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате. Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.
В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.
Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали тут.
Лучшим гарантом сохранности личных сбережений является бдительность их владельца. Не стоит доверять информации из подозрительных источников, а лучше — оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.
Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.