Тэлефонныя махляры сталі часцей мімікраваць пад аператараў мабільнай сувязі. Як працуе схема?
Апошнім часам усё часцей фіксуюцца факты кіберзлачынстваў, здзейсненых з выкарыстаннем праграм аддаленага доступу да мабільных прылад грамадзян, сярод якіх шкоднасны дадатак «Мой МТС», які імітуе аднайменны афіцыйны дадатак кампаніі сотавай сувязі.
63‑гадовай жыхарцы Гродна патэлефанавалі нібыта з кампаніі МТС. Супрацоўнік удакладняў, ці задавальняе жанчыну якасць сувязі. Пасля чаго для яе паляпшэння пацярпелай прапанавалі ў Telegram прайсці апытанне, дзе, акрамя адказаў на стандартныя пытанні пра паслугі сувязі, пенсіянерка ўказала свае анкетныя даныя, нумар тэлефона, ідэнтыфікацыйны нумар, паведамляе Дзяржкамітэт судовых экспертыз.
Размова была прынадай і першым этапам прадуманага махлярскага плана зламыснікаў.
У той жа дзень жанчыне паступіў званок нібыта ад прадстаўніка фінансавай міліцыі. Ілжэсупрацоўнік паведаміў, што раней жыхарка Гродна размаўляла з махлярамі, прапанаваў прыняць удзел у аперацыі па выяўленні несумленных работнікаў банка.
Жанчына пагадзілася дапамагчы ў расследаванні. Праўда, пасля гэтага суразмоўца пачаў удакладняць, ці мае яна зберажэнні. Даверлівая пенсіянерка расказала, што змагла адкласці 4400 даляраў на помнік мужу.
Аднак і гэта не спыніла зламыснікаў. Пасля чаго па ўказанні махляроў жыхарка Гродна ўсе свае зберажэнні перавяла на сваю картку, затым паведаміла ім яе тэрмін дзеяння і трохзначны код.
А калі на экране свайго тэлефона пенсіянерка ўбачыла паведамленне аб спісанні з яе карткі 15 тысяч рублёў, зразумела, што размаўляла з махлярамі, пра што паведаміла ў міліцыю.
Жанчына распавяла следчаму, што раней ёй было вядома пра розныя схемы, якія выкарыстоўваюць махляры. Аднак зламыснікі былі настолькі пераканаўчымі, што ў яе не ўзнікла ніякіх сумненняў адносна рэальнасці таго, што адбываецца.
Падчас допыту пацярпелая распавяла следчаму, што раней ёй было вядома пра розныя схемы, якія выкарыстоўваюць махляры. Аднак зламыснікі былі настолькі пераканаўчымі, што ў яе не ўзнікла ніякіх сумненняў адносна рэальнасці.
Усяго з пачатку года ў Гродзенскай вобласці распачата 16 крымінальных спраў па фактах крадзяжоў грашовых сродкаў грамадзян, здзейсненых з дапамогай шкоднаснага дадатку «Мой МТС». Пры гэтым большасць з іх (13) распачаты за апошнія тры месяцы. Агульная сума шкоды склала больш за 91 тысячу рублёў.
Цікавы той факт, што ў пацярпелых сам шкоднасны дадатак не адлюстроўваецца на працоўным стале і можа быць усталявана паралельна з афіцыйным прыкладаннем ад кампаніі «МТС». Убачыць факт устаноўкі віруснага дадатку ў некаторых выпадках можна ў раздзеле «Налады → дадаткі».
Як правіла, усталяваны дадатак прызначаны для збору асабістых даных (кантактаў, SMS, званкоў, месцазнаходжання), аддаленага кіравання працоўным сталом, устаноўцы дадаткаў без ведама ўладальніка тэлефона, запісу ўводнай інфармацыі (у тым ліку — пры працы з дадатку інтэрнэт-банкінгу) з наступнай адпраўкай на аддалены сервер, адпраўкі SMS або здзяйснення званкоў, перанакіравання сеткавага трафіку. Таксама маецца магчымасць аддаленай блакіроўкі карыстальніцкага меню.
Такім чынам, зламыснікі атрымліваюць магчымасць у рэжыме рэальнага часу кантраляваць усе дзеянні пацярпелага з яго ўласным тэлефонам і ўсталяванымі на ім дадаткамі.
Атрыманая інфармацыя на працягу кароткага часу рэалізуецца з мэтай пераводу грошай з банкаўскіх картаў, афармлення на іх крэдытаў з наступным пераводам грашовых сродкаў на рахункі, падкантрольныя зламыснікам.
Каментары