Остерегайтесь поддельных текстовых сообщений и звонков
В наши дни мошенничество с помощью поддельных сообщений и звонков становится всё более распространённым. Даже небольшая неосторожность может привести к тому, что любой человек станет жертвой киберпреступников.
Недавно Федеральное бюро расследований США (ФБР) выступило с предупреждением о новом изощренном виде мошенничества, который получает все большее распространение, используя вредоносные приложения в качестве «оружия» для кражи финансов ряда жертв.
«Всё начинается с нежелательного текстового сообщения, — говорится в недавно опубликованном предупреждении ФБР. — А заканчивается потерей всех ваших сбережений».
Мошенникам не нужно взламывать компьютер или телефон: жертвы сами открывают им дверь с помощью «легального» приложения, которое они устанавливают самостоятельно, следуя инструкциям человека, выдающего себя за техника, полицейского или сотрудника банка.
Случаи мошенничества нередки, но многие люди все равно попадаются в эту ловушку.
Злоумышленники часто связываются с пользователями посредством текстовых сообщений, электронных писем или всплывающих окон, предупреждая их о необычной активности на их банковских счетах. В сообщениях может указываться, что ваш счет подвергся атаке или что только что была совершена необычная транзакция. Общее в них — просьба немедленно позвонить в службу технической поддержки.
Когда вы позвоните, «агент» подтвердит наличие риска и попросит вас установить приложение для «проверки вашего устройства». Это приложение часто представляет собой программу удалённого доступа, которая предоставит мошеннику контроль над вашим устройством.
Затем вам будет «предписано» проверить ваш банковский счёт. Но на самом деле это действие помогает киберпреступникам узнать, сколько у вас денег, в каком банке они хранятся, а затем перевести их на «безопасный счёт», обычно на криптовалютный кошелёк, находящийся под их контролем.
В результате ваш счет опустошается, а настоящими «хакерами» оказываются те люди, с которыми вы только что разговаривали по телефону.
Мошенничество становится все более изощренным и распространенным.
Подобные виды мошенничества становятся всё более распространёнными, и их разновидности весьма замысловаты. В некоторых случаях мошенники даже подделывали номера телефонов государственных учреждений, чтобы повысить доверие к себе.
ФБР предупреждает: «Если с вами связывается незнакомый человек и просит установить программное обеспечение, независимо от того, в каком агентстве он, по его словам, работает, не подчиняйтесь».
Киберпреступники теперь выдают себя за сотрудников таких организаций, как полиция, электроэнергетические компании или суды, совершая мошеннические действия. Соответственно, вы будете получать текстовые сообщения с уведомлениями о штрафах за нарушение правил дорожного движения, неоплаченных счетах за электроэнергию или даже с угрозами ареста за участие в определённой преступной группировке.
В сообщениях часто содержится ссылка или номер телефона. Звоня, пользователи попадают в ловушку, подталкивая их установить приложение и «перевести деньги, чтобы избежать последствий».
Современные мошеннические схемы не ограничиваются только приложениями, но и используют физический доступ. Во Франции и некоторых европейских странах, получив данные жертвы, мошенники отправляют к ней домой человека, выдавая себя за сотрудника банка, чтобы забрать банковскую карту, «требующую замены».
«Преступники могут попросить вас разрезать карту, но не повредив чип, чтобы иметь возможность пользоваться ею. В некоторых случаях они заменяют её поддельной, не давая жертве знать, что настоящая карта утеряна», — предупреждает один из банков.
Эти «сотрудники» даже носят поддельные удостоверения личности, банковскую униформу или профессиональные бейджи, чтобы внушить доверие.
ИИ и дипфейки: новое оружие киберпреступников
ФБР и банки предупреждают, что мошенники используют искусственный интеллект (ИИ) для повышения достоверности своих мошеннических схем. Электронные письма, документы и даже голоса создаются с использованием технологии дипфейка, чтобы убедить жертв.
Например, в некоторых случаях люди получали предупреждающие письма с красными печатями и бланки, которые были настолько «настоящими», что даже настоящим банковским служащим было трудно отличить их с первого взгляда.
Теперь уже недостаточно просто проверить номер телефона или адрес электронной почты отправителя. Жертвам приходится перезванивать на официальную горячую линию (адрес указан на официальном сайте или в приложении), не совершая первоначальный звонок.
«Мы никогда не будем отправлять вам электронные письма, звонить, отправлять текстовые сообщения или посещать вас дома, чтобы попросить личную информацию или данные о счёте. Никогда не переходите по ссылкам и не загружайте вложения от незнакомцев», — подчеркнули в Bank of America.
Такое же послание активно транслируют крупные банки и технологические компании, такие как Apple, Microsoft и Google.
В современном цифровом мире, где киберпреступники могут выдавать себя за кого угодно: от сотрудников банка до представителей власти, таких как полиция и суды, ваша бдительность — последняя и самая важная линия защиты./.