Новые сценарии обмана: звонки через Авито, письма с QR-кодами и сомнительные приложения

Аферисты придумали новый способ связи с жертвами. Теперь преступники звонят гражданам через ресурсы частных объявлений, к примеру, «Авито». Цель известна - провернуть классический сценарий обмана и украсть сбережения. Работает схема так:

1. Злоумышленник находит продавца на площадке и, представляясь покупателем, связывается с ним в приложении.
2. Ссылаясь на срочность покупки, мошенник предлагает продавцу расплатиться сразу посредством перевода денег за товар на карту. От проведения безопасной сделки на сайте покупатель отказывается по разным причинам.
3. Аферист выпытывает номер банковской карты и код из СМС под, объясняя, что данные нужны ему якобы для «подтверждения перевода».
4. Жертве звонят якобы из службы безопасности банка или каких-либо ведомств и сообщают о подозрительных операциях, после чего убеждают перевести сбережения на некий «безопасный счёт». Разумеется, «безопасный счёт» принадлежит злоумышленникам.

3 правила безопасности

1. Обращайте внимание на то, как ведёт себя покупатель. Чаще всего преступники не проявляются интереса к товару: им не нужны дополнительные фото, они не спрашивают о деталях и не торгуются.
2. Не делитесь персональными данными.
3. Если вы все-таки передали личные сведения незнакомцам, заблокируйте карты и не откладывайте обращение в банк.

Роскачество предупреждает: обнаружены десятки опасных приложений. Специалисты провели исследование мобильных приложений и нашли множество вредоносных программ.

При проверке 56 приложений, предназначенных для отслеживания действий на страницах VK, установлено, что 60% из них могут представлять опасность, так как направляют запросы на иностранные ресурсы: защищённость и сохранность сведений не гарантируются. В частности речь идёт о приложениях «Настоящие Гости ВК», «Мои гости — Активность на странице Вк», «Мои поклонники ВК».

Эксперты Роскачества рекомендуют периодически проверять гаджеты на наличие сомнительных расширений и при обнаружении удалять их.

У ведомства также остались вопросы к:

• менеджерам паролей Simple Password Manager, Password Generator, Password Generator & Manager.
• клинерам Speed Cleaner — Phone Booster & Battery Saver, Phone Cleaner — Clean Ram & Junk Cleaner & Booste.

Вредоносный код может попасть на смартфон и при скачивании приложений для монтажа, считывания QR-кодов или редактирования фотографий, к примеру, Beauty Camera Plus, Beauty Slimming Photo Editor.

Чтобы обезопасить смартфон, выполняйте простые правила:

• загружайте приложения из официальных магазинов;
• читайте отзывы и комментарии разработчиков;
• уточняйте, какие именно доступы запрашивает программа при установке. Если у вас есть сомнения относительно того, действительно ли ресурсу требуются определенные сведения, откажитесь от установки. К наиболее опасным разрешениям относятся доступы к сообщениям, управлению контактами и звонкам.
• пользуйтесь программами-антивирусами, регулярно проверяйте ими файлы на устройствах.

Злоумышленники воруют данные через QR-коды, находящиеся внутри электронных писем. На электронные почты гражданам приходят письма от имени крупных корпораций - Microsoft Office 365 и других. В посланиях есть QR-коды. В сообщении предупреждают: «Совсем скоро завершится срок действия пароля учетной записи - есть риск потерять доступ к почтовому ящику». Мошенники предлагают единственный выход сменить пароль. С этой целью они требуют отсканировать QR-код из письма и выполнять указания. 

Преступники используют обманные нотификации для убеждения. «Это письмо из доверенного источника», «Мы не можем доставить вам 3 важных письма из-за отсутствия валидации»: не воспринимайте сообщения всерьез. Таким образом аферисты просто хотят создать иллюстрацию безопасности и достоверности - впечатлить наивных пользователей.

Если человек отсканирует код, то окажется на фишинговом ресурсе, схожем с формой входа в аккаунт в фирменном стиле Microsoft. Введение на такой странице логина и пароля означает их передачу мошенникам.

Напоминаем: ни одна система аутентификации не будет настаивать на переходе по QR-коду как на единственном варианте! Не обращайте внимания на письма с просьбами подтвердить свои данные, поменять пароль, войти в аккаунт и т.п., если в них есть только QR-код! Пользуйтесь надежными антивирусными программами! Не забывайте сканировать приложения и файлы: Вас предупредят, если в коде окажется зашифрован вредоносный компонент.