Эксперты выявили мошенническую схему по выборам «от имени «Единой России»
В интернете появился новый сценарий обмана российских пользователей, мошенники от имени партии «Единая Россия» предлагают принять участие в опросе за деньги. Схему обнаружили аналитики департамента Digital Risk Protection, сообщили РБК в F.A.C.C.T.
Жертвам пообещали за прохождение опроса 2,5 тыс. руб. Для этого предлагается скачать фейковое мобильное приложение с поддельного магазина Google Play, в котором замаскирован Android-троян.
«Суть схемы такова: после прохождения опроса о предстоящих выборах жертвам предлагается ввести данные банковской карты для получения вознаграждения. Фишинговая страница, на которую переносит приложение, запрашивает доступ к СМС и контактам мобильного устройства пользователя. Так мошенники получают возможность без ведома жертвы получить СМС с кодом подтверждения банковского перевода», — пояснил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection.
Только за два дня — 29 и 30 января — жертвами мошенников стали 33 жертвы, с их счетов в сумме похитили 292,5 тыс. руб. В среднем злоумышленники переводили со счета каждой жертвы по 8,8 тыс. руб., минимальной стала сумма в 1,5 тыс. руб., максимальной — 76 тыс. руб.
Мошенники активно рекламируют ссылки на фейковый Google Play в мессенджерах и соцсетях. К рекламным сообщениям они прикрепляют поддельный скриншот из банковского сервиса с полученным вознаграждением.
Эксперты F.A.C.C.T. напомнили, что загружать можно только те приложения, которые самостоятельно найдены в магазине мобильных приложений либо на официальном сайте сервиса. Кроме того, следует проверять существование акций на официальных страницах организаций и верифицированных аккаунтах в соцсетях и мессенджерах, не лишним будет также проверить разрешения, которые запрашивают приложения.
Центробанк в январе предупредил, что мошенники все чаще имитируют голоса родственников, знакомых или коллег жертв с помощью специальных программ. Все чаще они создают адресные схемы по цифровому портрету человека на основе данных из открытых интернет-ресурсов: о родственниках, друзьях, работе, досуге. В регуляторе посоветовали при возникновении сомнений позвонить человеку, от имени которого вам звонят.
При этом распространенное опасение, что мошенникам нельзя говорить «да», напоминает городскую легенду, рассказали РБК эксперты. Сейчас не существует схем, которые бы могли использовать одно лишь «да» для кражи денег», — пояснил руководитель аналитического центра компании Zecurion Владимир Ульянов. Одних только слов «да» или «нет» недостаточно для проведения операций по счету, согласилась руководитель исследовательской группы Positive Technologies Ирина Зиновкина.