Афера в картинках: как присланное фото в мессенджере «стирает» деньги с карты
Что скрывала картинка в Телеграм
Жителю Москвы Александру кто-то прислал сообщение в Telegram. В нем было фото и вопрос, он ли изображен на снимке. Мужчина из любопытства открыл картинку, а через 20 минут узнал, что с его карты пытаются вывести деньги. После звонка из банка он заблокировал карту, но мошенники успели снять 22 тысячи рублей. При этом никаких сообщений о переводе средств не поступало, пишет телеграм-канал Baza.
Как мошенникам удалось так быстро провернуть задуманное? По словам специалистов по безопасности, схема с вшитыми в картинку вредоносными ссылками на самом деле не нова. Просто раньше ее применяли по-другому, например при недобросовестной рекламе. Стоило нажать на картинку при загрузке веб-страницы — открывалось поле с данными на отправку платежа. Но даже в этом случае пользователю должно было прийти уведомление о снятии денег.
Почему при краже денег с карты не пришло уведомление
По словам руководителя Лаборатории при Аналитическом центре кибербезопасности «Газинформсервис» Алексея Овчинникова, единственный вариант, когда перевод денег можно провести без уведомления плательщика, — если на банковской карте не включена опция 3D-Secure. «Похитить эти данные можно, например, из куки-файлов. Но это работает только в случае, если в момент кражи была открыта платежная сессия или платежные данные были где-то сохранены в открытом виде, и вирус выцепил их из ПО, например из приложения маркетплейса», — процитировали «Известия» комментарий эксперта.
Чтобы заполучить деньги, мошенники применяют и другие хитрые схемы. Например, пробуют похитить данные банковских карт из форм автозаполнения в браузере: пользователи часто сохраняют их для повторных платежей. Правда, в этом случае аферистам нужна точная настройка вредоносного скрипта, отсутствие антивируса и в целом оперативность действий. Такая схема вряд ли получит широкое распространение, делают вывод специалисты.
По словам экспертов, в случае кражи с помощью картинки, о которой рассказал москвич, наверняка были еще какие-то детали. Хотя аферисты давно научились маскировать вредоносные ссылки под фото. Осенью такие получали в сетевых магазинах страны. Клик на снимок, который на первый взгляд был трудночитаемым отсканированным документом, открывал фишинговый файлообменник. Если сотрудник заполнял поле с данными рабочей почты — аферисты получали доступ к внутренней документации организации.
Часто предложения рассмотреть интересующие фото могут содержать вирусные программы: они заражают смартфон, а владелец теряет личные данные, доступ к учетным записям и деньги.
Насторожить должны фото в мессенджерах с вопросом «Привет, это ты?». Если открыть такой «снимок», начнется скачивание вредоносного ПО.
Картинка — это лишь предлог и один из вариантов того, что может прийти жертве, рассказал в интервью «Ямал-Медиа» директор и партнер компании «ИТ-Резерв» Павел Мясоедов.
«Может прийти файл, какая-то папка. Картинка — наиболее понятный объект для пользователей. Схема с картинкой — самый простой мошеннический путь. Картинки мы открываем каждый день, получая их от родственников и друзей. Соответственно, механизм для нас базовый и стандартный. С высокой долей вероятности человек не начнет вчитываться в изображение и просто откроет этот объект. А дальше надо понимать, что за изображением кроется не графический файл, а чаще всего программа, вирус».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Такие программы опасны для системы Android, но не для IOS. «IOS — закрытая операционная система, запуск любого программного продукта будет сопровожден большим количеством сообщений. Он просто не установится», — пояснил эксперт.
Если вирус все же запущен, он «осядет» на девайсе и начнет в фоновом режиме мониторить все, что происходит на устройстве. Это своего рода разновидность «трояна». Злоумышленники могут скопировать логин и пароль для входа в онлайн-банк, но чаще всего программа считывает сообщения, которые приходят на смартфон в качестве второго фактора аутентификации.
«Вредоносное ПО считывает экран, ворует проверочные цифры, которые приходят в виде смс или пуш-уведомлений. Чаще всего заранее у жертвы выманивается связка «логин-пароль», соответственно, в комплекте у них оказывается всё необходимое, чтобы осуществить злодеяние».
Павел Мясоедов
директор и партнер компании «ИТ-Резерв»
Мошенничество с премиум-подпиской в подарок
Если вам в Telegram пришел подарок в виде премиум-подписки — не спешите радоваться. Это может быть еще одна уловка интернет-аферистов. Именно о таком случае недавно рассказала телеведущая и блогер Ирена Понарошку. Ссылка пришла от знакомой. Оказалось, ее аккаунт взломали.
По мнению председателя Вологодской региональной общественной организации «Созидание» Павла Горбунова, мошенники — тонкие психологи. Они прекрасно понимают, что многие мечтают о подарке или выигрыше, и давят на эти «кнопки».
«Никогда не переходите по ссылке, не убедившись, что ее действительно отправил ваш знакомый. Информацию у него лучше уточнить при звонке по телефону, не в мессенджере, или при личной встрече», — цитирует эксперта издание «Добро.Медиа».
Как защититься от мошенников в мессенджерах
Лучший вариант — не открывать непонятные картинки или ссылки, тем более от незнакомых абонентов. Получив в сообщении файл с фото, первым делом стоит обратить внимание на расширение файла. Фотографии не могут иметь в названии расширений .apk или.exe. В этом случае велика вероятность «зашитой» вредоносной программы.
В мессенджере лучше скрыть номер, а в банковском приложении — включить опцию 3D-Secure. Рекомендовано использовать антивирусные программы, а для платежей через интернет — завести отдельную карту и держать на ней минимум денег.
Если кража уже произошла, нужно срочно обратиться в свой банк, заявить о хищении и заблокировать карту. В банке можно взять выписку по движению финансовых средств. А потом с ней и со скринами переписки идти в полицию.
Смартфон стоит проверить на вирусы. Самый надежный вариант для этого — откатить настройки. Не лишним будет сменить все пароли в приложениях, в том числе соцсетях и мессенджерах.
Павел Мясоедов рекомендовал обязательно устанавливать антивирусы на открытые операционные системы. Они не дадут запуститься вредоносным программам. Более универсальная рекомендация эксперта — сохранять бдительность.
«Любой файл с неизвестным окончанием должен вызвать подозрение. Любой переход на внешний сайт должен быть моментальным стоп-фактором. Если какая-то ссылка пытается перенести вас в другое окно, приложение или браузер, это должно вызывать подозрение. Файлы-установщики вообще нельзя запускать».
Павел Мясоедов
директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв)
Обычную картинку можно смотреть внутри самого мессенджера или в соцсети, а фото со скрытым АРК-файлом будут иметь соответствующее расширение и «весить» намного больше. «Понятно, что если что-то «весит» 150 МБ, это явно уже не фото», — добавил эксперт.
Ранее сообщалось, что мошенники придумали новую схему для обмана россиян, связанную со взломом аккаунта на «Госуслугах». Жертве отправляют цветы или какой-то подарок, после чего просят назвать якобы код подтверждения доставки.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».