Окна риска: как не потерять деньги через демонстрацию экрана

Мошенники всё чаще похищают деньги россиян, маскируясь под банковских сотрудников или работников МФЦ. Они требуют включить демонстрацию экрана для «проверки безопасности», а затем перехватывают СМС-коды и получают доступ к банковским счетам или «Госуслугам». В прошлом году через эту схему было похищено более 1 млрд рублей. Каждый обманутый в среднем потерял около 100 тыс. Сегодня данные крадут не только у частных лиц, но и у компаний с помощью приложений Zoom и Teams. Наибольшее число жертв насчитывается в Москве, Санкт-Петербурге и Краснодарском крае. Как демонстрация экрана может привести к потере денег и как защитить себя — в материале «Известий».

Что делать, если просят включить демонстрацию экрана

По данным ВТБ, около 30–40% всех кибератак происходит с использованием программ удаленного доступа. МВД России уточняет, что мошенники стали активнее использовать схему с демонстрацией экрана на смартфоне для взлома аккаунтов на «Госуслугах». В ЦБ указывают, что доля таким схем занимает около 15–20% рынка, то есть каждый пятый россиянин сталкивался с попыткой похитить данные.

Характерный пример недавно зафиксировали в Хакасии: в Абакане пенсионер продавал дачный участок и лишился более 750 тыс. рублей. Мошенник под видом покупателя убедил мужчину включить демонстрацию экрана для проверки поступления денег, завладел логином и паролем от мобильного банка и украл деньги со счета.

Сценарий атаки строится следующим образом:

— мошенник притворяется сотрудником техподдержки от банков, онлайн-школ или сервисов доставки, а также выдает себя за потенциального работодателя;

— под предлогом «настройки программы» или «проверки данных» злоумышленник просит включить функцию демонстрации экрана;

— жертве отправляется СМС с конфиденциальными данными, которые мошенники перехватывают и похищают аккаунты.

Как поясняет владелец антивируса PRO32 Connect Владимир Абрамов, демонстрация экрана очень удобная и на первый взгляд безопасная функция, которая используется для оказания помощи, проведения презентаций и обучения.

— Однако в руках злоумышленников она превращается в опасный инструмент кражи личных данных, поскольку позволяет буквально «заглянуть» в цифровую жизнь человека. Даже случайная демонстрация рабочей переписки, банковских уведомлений или вкладок в браузере может привести к серьезным последствиям — от утраты доступа к аккаунтам до оформления кредитов и подписания заявлений от имени жертвы, — поясняет эксперт.

Схема развода с демонстрацией экрана в мессенджерах

В пресс-службе компании «Доктор Веб» настоятельно рекомендуют при звонке от незнакомого и даже от знакомого человека ничего не нажимать и не показывать. Если же без демонстрации экрана не обойтись, сначала необходимо отключить в настройках телефона всплывающие уведомления и закрыть все программы, которые могут их показать. Это касается и СМС-сообщений, и мессенджеров (особенно корпоративных), и почты. Хорошим решением, если нужно показать что-то на экране, будет обмен скриншотами.

В Роскомнадзоре напоминают о еще одной популярной схеме, когда мошенники связываются с жертвой под видом руководителя организации. Если возникли сомнения, необходимо прервать разговор и перезвонить руководителю самостоятельно, через другое приложение. По инициативе Роскомнадзора создан и работает Центр правовой помощи гражданам в цифровой среде, туда могут обратиться все пострадавшие от незаконного использования персональных данных.

В комбинированных схемах телефонного мошенничества злоумышленники могут использовать разные сценарии, чтобы заставить жертву показать экран, подтверждает руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 Дмитрий Ермаков. Для маскировки в таких случаях мошенники используют аккаунты, внешне похожие на официальные представительства банков, налоговой и так далее.

Главный риск при включении демонстрации экрана в том, что вся чувствительная информация, которая появляется на экране устройства, сразу же становится известна собеседнику, отмечает эксперт.

— Преступников обычно интересуют коды двухфакторной аутентификации для кражи личного кабинета «Госуслуг» и «Госключа», — разъясняет Дмитрий Ермаков. — В этом случае они получают не только возможность совершать какие-то действия от имени пользователя, но и доступ к его данным, которые могут быть использованы в дальнейших атаках.

Иногда злоумышленникам даже удается увидеть данные об остатках на счетах жертвы. В этом случае они создают фишинговый клон банковской страницы, указывают искаженную сумму остатков пользователя и его персональные данные и продолжают развивать атаку.

Демонстрация экрана во время онлайн-уроков опасна тем, что уведомления увидят все участники курса. При этом среди зрителей вполне могут оказаться лица с недобросовестными намерениями, которые могут записать экран или использовать полученную информацию для взлома учетных записей, отмечает руководитель отдела кибербезопасности компании Fortis Анастасия Агафонова.

Как защититься от телефонных мошенников

Для минимизации рисков в компании Fortis пользователям рекомендуют заранее отключать уведомления и применять специализированное ПО для демонстрации экрана, а компаниям — обучать сотрудников основам цифровой безопасности.

В компании PRO32 напоминают первое и главное правило: никогда не соглашаться на демонстрацию экрана, даже если незнакомец представляется высокопоставленным сотрудником госорганов, поскольку в реальности представители структур не имеют права требовать включения этой функции. Если собеседник настаивает, следует немедленно прекратить разговор и при необходимости обратиться в правоохранительные органы.

В компании F6 призывают вообще не общаться в мессенджерах с незнакомцами, если только заранее неизвестно, зачем это нужно.

В компании отмечают, что решением проблемы с защитой данных пользователей от мошенников могла бы стать единая открытая межотраслевая платформа для учета телефонных номеров и реквизитов. Такая платформа должна автоматически пополняться негативными данными при первых признаках мошеннической активности и быть устойчива к возможным рискам компрометации.