Телефонное мошенничество в Казахстане: по-прежнему на пике

Телефонное мошенничество в Казахстане: по-прежнему на пике

Телефонные мошенники не прекращают атаки на казахстанских пользователей. В марте были зафиксированы случаи, когда злоумышленники представлялись сотрудниками службы безопасности банков и пытались обманом выманить деньги у пользователей. В конце апреля участились звонки, во время которых мошенники вводили людей в заблуждение, пугая их возможными прокурорскими проверками, и требовали денежное вознаграждение.

Как отмечает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии, телефонные мошенники чаще всего используют несколько основных схем и легенд. Это имитация голосового (интерактивного) меню финансовых организаций, роботизированные обзвоны, звонки якобы от сотрудников органов правопорядка.

«Лаборатория Касперского» также предупреждает, что владельцы смартфонов могут по невнимательности подписаться на нежелательную услугу — в случае атак мобильных троянцев-подписчиков. В результате действий этого вида вредоносного ПО со счёта пользователя без его ведома снимается оплата за различные легитимные услуги, а злоумышленники получают за это определённый процент. Бывает и так, что подобные зловреды оформляют подписку на «услуги» самих атакующих. Среди троянцев, получивших распространение в Казахстане, эксперты отмечают, в частности, MobOk, GriftHorse.l и GriftHorse.ae.

Зловред MobOk, попав на устройство, запрашивает доступ к СМС или push-уведомлениям. Это позволяет ему перехватывать коды подтверждения для оформления подписки. Далее в невидимом окне открывается страница подписки и в неё подставляется код подтверждения. MobOk умеет обходить тест CAPTCHA: для распознавания кода на картинке троянец отправляет её на специальный сервис. 

Троянец GriftHorse.l примечателен тем, что оформляет подписку на «услуги» самих злоумышленников — такое случается, если потенциальная жертва пропустит или невнимательно прочитает пользовательское соглашение. Зловред распространяется через Google Play, например под видом приложения, якобы предлагающего составить индивидуальный план похудения. Однако, если прокрутить страницу оплаты, можно увидеть, что доступ к «сервису» предоставляется по подписке с использованием автоплатежа, а не разовой оплаты. В комментариях к приложению пользователи жалуются, что отменить оформленную подписку невозможно, а некоторые отмечают, что не получили услугу после оплаты.

Ещё один троянец, GriftHorse.ae, хотя и относится к тому же семейству, ведёт себя иначе. Зловред выдаёт себя за приложения для восстановления удалённых файлов, редактирования фотографий и видео, моргания вспышкой при входящем звонке, навигации, сканирования документов. Однако единственное, что умеют эти программы, — запрашивать номер телефона якобы для входа и оформлять подписку при нажатии кнопки «Войти». Подписка оплачивается с мобильного счёта, поэтому для её оформления достаточно номера телефона. Распространяется GriftHorse.ae также через официальный магазин приложений.

«Легенды телефонных мошенников могут меняться, а подписки, на которые интернет-мошенники оформляют пользователей, не всегда заметны из-за небольших сумм. Цели злоумышленников при этом всегда остаются неизменными — тем или иным способом выманить данные и деньги абонентов. Чтобы не попасться на удочку злоумышленников, мы рекомендуем использовать сочетание технических и нетехнических средств защиты, а также повышать свою цифровую и финансовую грамотность. Перед оплатой услуги важно читать пользовательское соглашение. Также не стоит забывать, что настоящие сотрудники банков или других организаций не будут запрашивать по телефону конфиденциальные данные», — добавил Валерий Зубанов.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

1 комментария

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×