Мошенники переключились на таксистов и курьеров: как защититься
Киберпреступники начали атаковать таксистов и курьеров через вредоносные приложения, маскирующиеся под сервисы для работы. ПО похищает деньги, оформляет кредиты и перехватывает СМС.
Мошенники разработали новую схему. Под видом приложений для повышения эффективности работы злоумышленники распространяют вредоносное ПО, которое после установки получает доступ к банковским данным, может оформлять кредиты и выводить деньги со счетов, передает Finratings.kz.
Фальшивые приложения воруют деньги и оформляют кредиты
По данным компаний, занимающейся анализом цифровых рисков, мошенники используют популярный среди водителей формат – так называемые радары коэффициентов или сервисы, которые якобы показывают районы с высоким спросом. Ссылки на такие приложения распространяются через рабочие чаты таксистов, Telegram-группы и закрытые форумы.
“Схема проста. Скачав приложение, водитель видит экран с интерфейсом, похожим на реально существующие сервисы для такси. Далее ему предлагают «подключение к бесплатной подписке» и просят ввести данные банковской карты. На этом этапе вредоносное ПО получает доступ к мобильному банку, перехватывает СМС-коды и начинает проводить операции без участия владельца”, – сообщают эксперты.
В ряде случаев мошенники оформляют микрозаймы от имени жертвы, а затем выводят полученные деньги через быстрые переводы.
Специалисты выявили и вторую вредоносную программу. Она распространяется под видом приложения, которое якобы предупреждает о камерах фиксации, постах ДПС и дорожных заторах.
“Тем, кто установит файл в течение 72 часов, обещают денежные бонусы и VIP-подписку на три месяца. На деле жерты переходят в Telegram-канал, где им предлагают скачать вредоносный файл, позволяющий преступникам получить доступ к банковским счетам”, – отмечают специалисты.
Почему мошенники выбрали именно водителей и курьеров
По словам экспертов, таксисты и курьеры стали удобной мишенью по двум причинам.
“Во-первых, это самая массовая категория работников, активно использующая смартфоны и сторонние приложения в ежедневной работе. Во-вторых, представители этого сегмента часто скачивают ПО из неофициальных источников, доверяя рекомендациям в чатах, где мошенники легко маскируются под коллег”, – считают они.
Преступники целенаправленно выбирают группы, которые можно убедить адресным предложением: выгодный тариф, повышенные коэффициенты или сервис для оптимизации маршрутов.
“Схема всегда строится вокруг трех этапов – привлечь внимание, войти в доверие и монетизировать доступ. Именно на втором этапе, когда жертва чувствует, что общается с «своими», и происходит основная манипуляция”, – предупреждают эксперты.
Можно ли защититься
Визуально отличить вредоносное приложение от настоящего практически невозможно. Единственный надежный фильтр – доверие к источнику ссылки.
Если файл пришел от неизвестного контакта, из групповом чата или по личному сообщению с «выгодным предложением», риск чрезвычайно высок.
Специалисты советуют:
- скачивать приложения только из официальных маркетов
- никогда не вводить данные карты в неизвестных сервисах
- отключить автоматическое открытие ссылок
- не переходить по файлам, присланным в рабочих чатах без проверки
- включить двухфакторную защиту в банковских приложениях
Эксперты отмечают, что основная цель мошенников – не сама установка программы, а доступ к СМС и мобильному банку. После этого преступники действуют быстро – иногда деньги исчезают в течение нескольких минут.
Bereke Bank
ForteBank
Alatau City Bank
Евразийский банк
Halyk Bank
Kaspi.kz
Нурбанк
Altyn Bank
Банк ВТБ
Bank RBK
