Вредоносные СМС, полиция и Сбербанк предупреждает о мошенничестве

144 Специфика схемы преступления «судебных приставов»

Вредоносные сообщения мобильной связи нередко атакуют мобильные номера с расчетом на доверчивость абонентов.

Злоумышленники маскируются под федеральную службу судебных приставов и, запугивая пользователей несуществующими долгами, опустошают банковские счета и крадут пароли.

О том, как не стать жертвой мошенников, а заодно и обезопасить кровно заработанные средства — далее в статье.

Новый вид смс-мошенничества

Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте тут.

Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года, где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».

Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.

В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.

Специфика схемы

Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной. Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:

  1. Абоненту приходит СМС-оповещение, замаскированное под домен ФССП, с информацией о якобы непогашенной задолженности и предложением перейти по указанной ссылке для уточнения обстоятельств.
  2. После перехода по ссылке пользователя «выбрасывает» на рабочий стол, а устройство перезагружается.
  3. В процессе перезагрузки в операционную систему смартфона внедряется вредоносное ПО, считывая пароли и личные данные жертвы, а баланс на счете, привязанном к онлайн-банкингу, становится отрицательным.
  4. При включении устройства доступ к приложениям некоторое время ограничен, но затем работа ОС возобновляется.

По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП — в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.

Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах. Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.

Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?

Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.

Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания. К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.

Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.

Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.

Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать здесь.

Куда обратиться, если избежать обмана не удалось?

Чтобы добиться справедливости, стоит придерживаться следующего плана действий:

  1. Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
  2. Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
  3. С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.

Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.

Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате. Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.

В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.

Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали тут.

Лучшим гарантом сохранности личных сбережений является бдительность их владельца. Не стоит доверять информации из подозрительных источников, а лучше — оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.

Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.