Едва заметные отличия фишингового ПО могут быть и другими.

После его установки мошенники получают доступ к устройству жертвы и переводят деньги на свои счета через приложения дистанционного банковского обслуживания. Мошенники также могут получить доступ к различным приложениям, включая портал «Госуслуги». Некоторые из них ограничиваются переводом денежных средств на свои счета, тогда как другие стараются собрать максимально возможное количество конфиденциальной информации о жертве.

Этот сценарий чаще всего применяется в отношении пожилых людей. Злоумышленники используют их недостаточную осведомленность в технологиях, эмоциональную уязвимость и дефицит общения. Пожилые люди часто доверяют незнакомцам, проявляющим внимание и готовность «помочь». Получив необходимые сведения, злоумышленники манипулируют персональными данными, что приводит к серьезным финансовым потерям для граждан, попавших в ловушку.

Не переходите по неизвестным и подозрительным ссылкам, через которые вам предлагается установить то или иное приложение. Злоумышленники копируют дизайны официальных сайтов, предоставляющих возможность для скачивания приложений. Обман достигается путем введения в заблуждение о подлинности интернет-ресурса вследствие сходства доменных имен, оформления или содержания информации. Отличительным признаком может быть малозаметная ошибка в доменном имени (например, yandax вместо yandex; vkontakte.ru и vkonlakte.ru и т. п.).

Скачиваете приложения только из официальных магазинов приложений и сайтов компании. Безопаснее всего скачивать приложение с официального сайта компании – тогда сомнений в его подлинности не возникнет. Или, например, с RuStore– запущенного холдингом VK при поддержке Минцифры РФ в мае 2022 года магазина приложений для Android. Он безопасен для смартфона, поскольку все приложения, попадающие в магазин, проходят двойную проверку с помощью систем «Лаборатории Касперского» и ручной модерации. Загружать RuStore можно и нужно только с официального сайта.

Остерегайтесь звонков, в которых вас просят срочно совершить действия, такие как установка приложений или перевод денег. Это повод задуматься и проверить информацию. Официальные организации, как правило, не звонят лично каждому пользователю. Для информирования они используют собственные приложения и сайты.

Не отвечайте на спам-сообщения, не переходите по ссылкам, указанным в таких сообщениях, не скачивайте приложенные файлы.

Всегда проверяйте информацию: если вам сообщают о сбоях с записью к врачу или проблемах с банковскими операциями, обращайтесь напрямую в официальную службу поддержки.

Рассказывайте близким о рисках, помогайте разбираться с технологиями и устройствами. Делитесь полезной информацией, обучайте основам цифровой безопасности и показывайте, как проверять подозрительные звонки, сообщения или приложения.

Ссылка на материалы: https://4people.grfc.ru/faq/kak-ne-stat-zhertvoy-moshennichestva-s-ispolzovaniem-feykovogo-prilozheniya-emias/