Мошенники научились воровать деньги у россиян через бесплатные VPN
Киберэксперт Курочкин рассказал о новом виде финансового мошенничества через VPN
Россияне активно подключают VPN, чтобы пользоваться соцсетями, и чаще в связи с высокой стоимостью подписок или трудностей с оплатой они обращаются к бесплатным сервисам. Между тем именно бесплатные программы таят в себе массу опасностей, сообщил Лайфу киберэксперт Алексей Курочкин.
Специалист вспомнил историю о жительнице Москвы Марине Смирновой: она получила звонок от своей мамы, а затем со счёта пенсионерки была переведена крупная сумма денег некоему Григорию Сергеевичу С. Пропало 612 тысяч рублей, практически все накопления женщины.
"Сообщение она увидела только утром в четверг и бросилась звонить в банк, где перевод подтвердили. Онлайн-приложение тоже показывало нули на счету. Потом позвонила мне. Я приехала и нашла маму в очень плохом предынфарктном состоянии", — поделилась москвичка в социальных сетях.
Кража произошла из-за бесплатного сервиса VPN, который женщина установила на смартфон матери. Как пояснил Курочкин, бесплатные сервисы передают массу информации о конкретном пользователе крупным компаниям, таргетологам и даже киберпреступникам. При этом через "туннели" VPN проходят абсолютно все данные, включая пароли от почтовых ящиков, банковских и иных приложений. По статистике в большей степени таким атакам подвержены устройства с операционной системой Android, так как сама концепция этой ОС подразумевает полную открытость. То есть на неё можно установить какую угодно программу или приложение.
Если говорить о мобильных приложениях крупных банков, то они оснащены различными протоколами безопасности. Возможен перехват данных другим путём: мобильное приложение — необязательно VPN — запросило у пользователя слишком много прав на управление гаджетом, которые человек по незнанию или от растерянности предоставил. Ещё один вариант киберпреступников относится к случаям, когда человек пользуется не мобильным приложением банка, а заходит в личный кабинет через браузер. Тогда мошенники через VPN могут "подменить" настоящий сайт поддельным и получить доступ к данным пользователя.
В случае если деньги были украдены со счёта, эксперт советует звонить в банк и просить заблокировать карты. После необходимо оперативно написать заявление в банк об опротестовании несанкционированной операции — в день списания денег или на следующий, но не позже. Заявление лучше подавать лично, получив копию обращения с отметкой о приёме. Эта бумага впоследствии пригодится в суде. И, конечно, необходимо обратиться в полицию с заявлением о мошеннических действиях.
Финансовая организация вернёт деньги владельцу при соблюдении двух условий. Первое: клиент не нарушал правила безопасного использования карты. Второе: он сообщил банку о ЧП не позднее одного дня после получения уведомления о совершении операции. Если банк отказал в возврате средств, нужно обратиться в суд и оспорить это решение, посоветовал Курочкин.
А ранее эксперт Эльдар Муртазин объяснял принцип слежения за владельцами кнопочных телефонов. Эти аппараты не так уж и безопасны: они ограничивают возможности для мошенников из-за отсутствия интернета, однако большинство данных хранится всё же у операторов.
ТАСС / Валерий Шарифулин