Схемы мошенничества с технической поддержкой: как не попасть в ловушку

Годами злоумышленники используют мошенничество с технической поддержкой для обмана пользователей под предлогом решения "проблем" с устройствами или программным обеспечением. Благодаря изощренным методам социальной инженерии аферистам легко удается выманить у пользователей их деньги или конфиденциальные данные.

По данным исследования Microsoft в 2021 году, 60% пользователей во всем мире сталкивались с мошенничеством с технической поддержкой в течение года. При этом 1 из 6 пользователей был жертвой аферы, что часто приводило к потере денег.

Как происходит мошенничество с технической поддержкой?

Обычно мошенники звонят пользователям и пытаются убедить, что их компьютер имеет проблему, которую нужно немедленно решить за определенную плату. Злоумышленники нацеливаются на жертв, которые мало знают о работе компьютеров, используя для этого фальшивые сайты и страницы Facebook с предложением "помощи". С появлением обманчивой рекламы и поддельных всплывающих окон на экранах пользователей начали отображаться оповещения, которые якобы предупреждают об определенной проблеме.

Сегодня аферы стали более разнообразными и изящными, а мошенники начали побуждать жертв, чтобы те сами позвонили им. Обычно мошенничество с технической поддержкой предполагает следующий сценарий:

1. Жертва получает электронное письмо якобы от легитимного отправителя с предупреждением об автоматическом возобновлении определенной технической услуги на несколько сотен долларов. Если получатель не хочет платить, его просят связаться по указанному номеру телефона или электронному адресу.

2. Пользователь звонит мошенникам и требует объяснения или возврат средств.

3. Мошенники убеждают жертву загрузить программное обеспечение протокола удаленного рабочего стола (RDP), чтобы получить доступ к компьютеру пользователя, оказать техническую помощь и обработать возмещения.

4. Злоумышленники утверждают, что вернули средства, и просят пользователя войти в его банковский приложение для проверки. Таким образом мошенники могут получить доступ к учетной записи.

5. Попав в учетную запись онлайн-банкинга, злоумышленники блокируют жертву или показывают ей пустой экран, а тем временем переводят средства со счета.

Конечно, это не единственный вариант мошенничества с технической поддержкой. Мошенники также могут звонить, отправлять сообщения или письма, чтобы начать диалог с жертвой. Кроме того, злоумышленники маскируются под представителей не только технологических компаний, но и финансовых и банковских учреждений или даже бирж виртуальных валют.

Среди проблем, которые якобы предлагают решить мошенники, может быть необходимость обновления лицензии, инфицирования вирусом, взлом учетной записи почты или интернет-банкинга. Например, злоумышленники могут убедить жертву, что за взлом ее Интернет-банкинга ей срочно нужно перевести средства на другой счет. Затем аферисты просят предоставить доступ к удаленному управлению устройством и открыть счета в виртуальной валюте для перевода средств с банковского аккаунта жертвы.

Еще одним способом является инфицирование устройства пользователя во время атаки с помощью скрытого загрузки, в результате которой создаются фальшивые всплывающие окна с предупреждением о возникновении проблемы и просьбой позвонить по телефону.

Также мошенники могут использовать удаленный доступ к компьютеру жертвы для загрузки вредоносной программы для похищения с целью получения данных карточки и другой личной информации, а затем взимания платы с жертвы.

Как не стать жертвой мошенничества с технической поддержкой ― советы специалистов ESET

• Не отвечайте на подозрительные сообщения и не звоните по номерам, указанным в неизвестных электронных письмах. В случае возникновения сомнений найдите упомянутую компанию и позвоните по номеру с официального сайта для проверки информации.
• Если на экране вашего компьютера появляется всплывающее окно или сообщение об ошибке, которое содержит номер телефона, не спешите звонить.
• Не доверяйте всем, кто звонит и сообщает о ваших проблемах с компьютером. Такая информация нуждается в проверке.
• Не предоставляйте без предварительной проверки удаленный доступ к устройству незнакомцам, которые звонят от имени технологических или любых других компаний.
• Не сообщайте никому свои пароли и не входите в банковские или финансовые учетные записи, предоставляя удаленный доступ на компьютере.
• Не принимайте быстрых и поспешных действий, поскольку именно мошенники обычно прибегают к запугиванию, чтобы вызвать у жертвы панику.
• Используйте надежное решение по безопасности на всех устройствах для защиты от вредоносной рекламы и опасных сайтов, которые являются мошенническими инструментами.

О компании ESET

ESET— эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.

Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи имеют возможность бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов компании ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.