Престъпници печелят доверие с малки „печалби“, след което поемат контрол над телефона или компютъра на жертвата
През последните месеци се наблюдава сериозен ръст на изключително добре организирани инвестиционни измами, при които киберпрестъпници успяват да получат пълен достъп до онлайн и мобилното банкиране на потребители чрез приложения за отдалечен контрол.
Схемата комбинира социално инженерство, психологическа манипулация и злоупотреба с желанието за бърза печалба. Според експерти от УниКредит Булбанк измамниците действат по внимателно изграден сценарий, чиято основна цел е постепенно да спечелят доверието на жертвата.
Как протича измамната схема
Атаката обикновено започва чрез:
- телефонно обаждане;
- съобщение в социалните мрежи;
- онлайн реклама;
- фалшива инвестиционна платформа.
Жертвата получава предложение за „изключително изгодна инвестиция“, обещаваща бързи и лесни печалби.
След първоначалния контакт престъпниците убеждават потребителя да:
- въведе данни от банковата си карта;
- направи малък тестов превод;
- регистрира акаунт в уж легитимна инвестиционна платформа.
Малката печалба е част от капана
За да изглежда схемата достоверна, след няколко дни измамниците се свързват отново и съобщават, че инвестицията вече носи печалба.
В много случаи те дори превеждат реална малка сума – например 10 или 20 евро. Именно този етап е ключов за изграждането на доверие.
След като жертвата повярва, че платформата е истинска, започва най-опасната част от атаката.
Инсталиране на приложение за отдалечен достъп
Мним „брокер“ или „технически сътрудник“ убеждава потребителя да последва линк и да инсталира конкретно приложение, което уж трябва да улесни инвестиционната търговия.
В действителност става дума за софтуер за отдалечен достъп, който позволява на престъпниците да:
- управляват телефона или компютъра;
- наблюдават екрана в реално време;
- прихващат пароли и SMS кодове;
- получат достъп до мобилното банкиране;
- извършват банкови операции вместо жертвата.
В някои случаи нападателите инструктират потребителя сам да отвори банковото приложение, докато те наблюдават процеса дистанционно.
Защо схемата е толкова опасна
Този тип измами са особено ефективни, защото комбинират:
- психологически натиск;
- финансови обещания;
- реални малки печалби;
- легитимно изглеждащи платформи;
- професионална комуникация.
Много от използваните приложения сами по себе си са легитимни инструменти за дистанционна поддръжка. Проблемът е в това, че престъпниците злоупотребяват с тях, за да получат пълен контрол над устройството.
Как да се предпазите
Специалистите препоръчват няколко основни правила за защита:
Никога не инсталирайте приложения по указание на непознати
Независимо дали се представят за брокери, банкови служители или техническа поддръжка, не инсталирайте софтуер чрез линкове, изпратени от непознати лица.
Не споделяйте чувствителни банкови данни
Никога не предоставяйте:
- ПИН кодове;
- CVV/CVC кодове;
- пароли;
- еднократни SMS кодове;
- данни за онлайн банкиране.
Бъдете скептични към „гарантирани печалби“
Ако дадена инвестиция обещава бързо забогатяване без риск, вероятността да става дума за измама е изключително висока.
Какво да направите при съмнение за компрометиране
Ако смятате, че вече сте дали достъп до устройството си или сте споделили чувствителна информация:
- незабавно прекратете интернет връзката;
- деинсталирайте подозрителните приложения;
- сменете банковите си пароли;
- блокирайте картите си;
- свържете се с банката единствено чрез официалните ѝ канали;
- уведомете компетентните институции.
Социалното инженерство остава най-силното оръжие
Съвременните финансови измами все по-рядко разчитат единствено на технически пробиви. Вместо това атакуващите използват социално инженерство, манипулация и доверие, за да убедят жертвите сами да предоставят достъп до устройствата и финансите си.
Именно затова информираността и вниманието остават най-важната линия на защита срещу подобни атаки.
