В интернете появилось новое мошенническое сообщество: его участники обманом убеждают людей скачать приложения, имитирующие службы доставки. На самом деле программы заражены шпионским Android-трояном и крадут у пользователей деньги, сообщили в ИБ-компании F.A.С. С.T. Как работает новая схема, почему люди попадаются на уловку и как не стать жертвой преступников — выясняли «Известия» (18+).
Как рассказали «Известиям» в F.A.С. С.T., новая схема работает следующим образом: воркеры (участники сообщества, которые привлекают жертв для скачивания приложений) создают фейковые объявления о продаже товара на сервисах объявлений с доставкой. Когда находится покупатель, готовый оплатить товар, мошенники просят жертву продолжить разговор в мессенджере.
Там человеку присылают ссылку на вредоносную программу, с помощью которой якобы можно оформить доставку. Воркер заверяет жертву, что он является индивидуальным предпринимателем и для покупки товара с доставкой (чаще всего это популярная электроника, одежда, обувь) его клиентам нужно использовать специальную программу.
После того как человек перейдет по ссылке, ему откроется поддельная страница Google Play, с которой нужно скачать и установить мобильное приложение (по факту — зараженное трояном), копирующее дизайн и функционал реальных онлайн-площадок. Именно здесь покупателю и нужно оформить доставку.
По данным F.A.C.C.T., жертвами новой схемы уже стали десятки жителей России и Белоруссии. В сентябре с помощью поддельных приложений преступники смогли украсть почти 3 млн рублей, списав деньги у 76 человек. В среднем у каждой жертвы мошенники украли 67 тыс. рублей.
Как объяснили «Известиям» в ИБ-компании, свежая уловка мошенников — это обновление популярной схемы «Мамонт», в которой у жертв похищают деньги и данные банковских карт под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов, аренды недвижимости либо совместных поездок. По данным на конец лета, по такой схеме в России работали как минимум 17 крупных преступных групп.
В сентябре специалисты Digital Risk Protection компании F.A.C.C.T. обнаружили новое мошенническое сообщество «Мамонта», использующее Android-трояны. Главное отличие этой схемы от предыдущих в том, что преступники не просят ввести данные карты на фишинговом сайте, а предлагают установить мобильное приложение. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие SMS-коды для кражи денег со счетов.
По мнению экспертов, в своей новой уловке преступники делают ставку на доверие пользователей — многие решат, что приложения, похожие на известные сервисы будто бы из официального стора, вряд ли скрывают опасность. И, установив программы, за несколько минут теряют все свои сбережения.
Для оплаты товаров и услуг в интернете специалисты рекомендуют использовать специально созданные для этого банковские карты, например виртуальные, которые можно пополнять на небольшие суммы и легко обновлять.
