Россиян предупредили о новой схеме кражи денег с банковских счетов

Профильная компания по информационной безопасности «Доктор Веб» проинформировала граждан России об участившихся случаях мошенничества с использованием программ для удалённого доступа к рабочему столу. Чаще всего злоумышленники применяют программное обеспечение под названием RustDesk.

Специалисты по информационной безопасности компании подчеркнули, что на фоне недавних крупных утечек фрагментов баз данных многих российских финансовых учреждений у злоумышленников появился доступ к личной информации граждан. Эти данные киберпреступники применяют для того, чтобы входить в доверие к потенциальным жертвам во время телефонного общения, представляясь сотрудниками технической поддержки финансового учреждения.

Злоумышленники сообщают, что на счету человека наблюдается сомнительная активность, которая потенциально может привести к утрате денежных средств, и для предотвращения кражи якобы требуется установить на телефон специальную защитную программу.

Для этого киберпреступники предлагают пользователю зайти в магазин приложений Google Play и набрать в поисковой строке запросы вроде «поддержка Сбербанка» или «поддержка ВТБ». В действительности, как обнаружили специалисты «Доктор Веб», на верхних строчках поисковой выдачи магазина приложений Google Play по указанным запросам находились приложения типа AweSun Remote Desktop, RustDesk Remote Desktop, «Удаленный рабочий стол AnyDesk».

Такая ситуация связана с системой ранжирования приложений в Google Play, которая учитывает, какую программу выбирают пользователи, вводя те или иные поисковые запросы. Чем больше человек, ищущих приложение по ключевым словам «поддержка банка», ошибочно переходят по ссылке на приложение для удалённого доступа, тем чаще сам магазин Google Play рекомендует такое ПО другим пользователям.

В «Доктор Веб» отметили, что сами приложения для удалённого управления не являются вредоносными. Основная проблема возникает, когда они используются злоумышленниками для совершения незаконных действий. Если пользователь согласится установить такую программу, мошенники просят его сообщить им уникальный идентификатор. После этого они получают контроль над смартфоном и могут совершать платежи и переводы с банковских счетов.