Остерегайтесь мошенничества с поддельными текстовыми сообщениями и звонками

Недавно Федеральное бюро расследований США (ФБР) выступило с предупреждением о новой изощренной мошеннической схеме, которая получает все большее распространение, с использованием вредоносных приложений в качестве «оружия» для кражи финансов ряда жертв.

«Всё начинается с нежелательного текстового сообщения, — говорится в недавно опубликованном предупреждении ФБР. — А заканчивается потерей всех ваших сбережений».

Мошенникам не нужно взламывать компьютер или телефон: жертвы открывают дверь самостоятельно, через «легальное» приложение, которое они устанавливают самостоятельно, следуя инструкциям человека, выдающего себя за техника, полицейского или сотрудника банка.

Случаи мошенничества нередки, но многие люди все равно попадаются в эту ловушку.

Злоумышленники часто связываются с пользователями с помощью текстовых сообщений, электронных писем или всплывающих окон, предупреждая их о подозрительной активности на их банковском счёте. В сообщениях может указываться, что ваш счёт взломан или только что была совершена необычная транзакция. Общее в них — просьба немедленно позвонить в службу технической поддержки.

Когда вы позвоните, «агент» подтвердит наличие риска и попросит вас установить приложение для «проверки устройства». Это приложение часто представляет собой программу удалённого доступа, которая предоставит мошеннику контроль над вашим устройством.

Затем вам будет «предписано» проверить ваш банковский счёт. Но на самом деле это действие помогает киберпреступникам узнать, сколько у вас денег, в каком банке они хранятся, а затем перевести их на «безопасный счёт», обычно на криптовалютный кошелёк, находящийся под их контролем.

В результате ваш счет опустошается, а настоящими «хакерами» оказываются те люди, с которыми вы только что разговаривали по телефону.

Мошенничество становится все более изощренным и распространенным.

Подобные виды мошенничества становятся всё более распространёнными, и их разновидности весьма замысловаты. В некоторых случаях мошенники даже подделывали номера телефонов государственных служб, чтобы повысить свою репутацию.

ФБР предупреждает: «Если с вами связывается незнакомый человек и просит установить программное обеспечение, независимо от того, в каком агентстве он, по его словам, работает, не делайте этого».

В наши дни киберпреступники выдают себя за сотрудников таких служб, как полиция, электроэнергетические компании или суды, совершая мошеннические действия. В результате вы будете получать текстовые сообщения с информацией о штрафах за нарушение правил дорожного движения, неоплаченных счетах за электроэнергию или даже с угрозами ареста за участие в определённой преступной сети.

В сообщениях часто содержится ссылка или номер телефона. Звоня, пользователи попадают в ловушку, подталкивая их установить приложение и «перевести деньги, чтобы избежать последствий».

Современные мошеннические схемы не ограничиваются только приложением, но и используют физический доступ. Во Франции и некоторых европейских странах, получив данные жертвы, мошенник отправляет кого-то к ней домой, выдавая себя за сотрудника банка, чтобы забрать банковскую карту, «требующую замены».

«Преступники могут попросить вас разрезать карту, но не повредите чип. Тогда они смогут пользоваться картой. В некоторых случаях они выдадут вам поддельную карту, так что жертва не узнает об отсутствии настоящей», — предупреждает один из банков.

Эти «сотрудники» даже носят поддельные удостоверения личности, банковскую униформу или профессиональные бейджи, чтобы внушить доверие.

ИИ и дипфейк: новое оружие киберпреступников

ФБР и банки предупреждают, что мошенники используют искусственный интеллект (ИИ) для повышения достоверности мошеннических действий. Электронные письма, документы и даже голоса создаются с использованием технологии дипфейка, чтобы убедить жертв.

Например, в некоторых случаях люди получали предупреждающие письма с красными печатями и бланки, которые были настолько «реалистичны», что даже настоящим банковским служащим было трудно отличить их на первый взгляд.

Теперь уже недостаточно просто проверить номер телефона или адрес электронной почты отправителя. Жертвам необходимо перезвонить на официальную горячую линию (адрес указан на официальном сайте или в приложении), а не удерживать первоначальный звонок.

Bank of America подчёркивает: «Мы никогда не будем отправлять вам электронные письма, звонить, отправлять текстовые сообщения или приходить к вам домой, чтобы попросить личную информацию или информацию о счёте. Никогда не переходите по ссылкам и не загружайте вложения от незнакомцев».

Такое же послание активно транслируют крупные банки и технологические компании, такие как Apple, Microsoft и Google.

В современном цифровом мире, где киберпреступники могут выдавать себя за кого угодно: от сотрудников банка до представителей власти, таких как полиция и суды, ваша бдительность — последняя и самая важная линия защиты./.