Мошенники начали использовать вредоносное ПО, которое позволяет им перехватывать одноразовые коды авторизации на портале "Госуслуги" (6+) и других ключевых сервисах. Об этой новой схеме сообщили в пресс-центре МВД России.
Согласно заявлению ведомства, основная цель вредоносного ПО — получение удалённого контроля над банковскими приложениями жертвы и кража одноразовых паролей, которые используются для подтверждения входа в важные сервисы.
С помощью таких программ злоумышленники получают доступ ко всей информации на мобильном устройстве пользователя. В список доступных им данных входят сведения о модели смартфона, установленной операционной системе, номерах телефона, истории SMS-сообщений и переговоров, контактах, а также данные о геолокации.
В пресс-службе МВД призывают пользователей принимать меры предосторожности:
"Для предупреждения заражения устройства вредоносным программным обеспечением рекомендуется исключить скачивание и установку приложений из непроверенных источников и использовать надежное антивирусное программное обеспечение".
План действий для тех, кто попал в подобную ситуацию
Если вы подозреваете, что стали жертвой подобной атаки, необходимо действовать немедленно по следующему алгоритму:
- Блокировка карт. Немедленно свяжитесь со службой поддержки вашего банка или через мобильное приложение, чтобы заблокировать все платежные карты, которые могли быть скомпрометированы.
- Смена паролей. С другого, гарантированно безопасного устройства, поменяйте пароли для всех критически важных аккаунтов: портала "Госуслуги", электронной почты, банковских и социальных сетей. Создавайте надёжные и уникальные комбинации.
- Чистка смартфона. Удалите все подозрительные и недавно установленные приложения. Проведите полное сканирование антивирусом. В крайнем случае, можно выполнить сброс устройства к заводским настройкам, предварительно сохранив важные файлы.
- Чистка компьютера.Проведите углублённую проверку системы с помощью антивирусного ПО.
- Обращение в полицию. Подайте заявление о мошенничестве в ближайшее отделение МВД или через официальный сайт "Госуслуг". Сохраняйте всю возможную доказательную базу: скриншоты диалогов, номера телефонов, чеки.
- Оповещение контактов. Если преступники могли получить доступ к вашей переписке или аккаунтам в соцсетях, обязательно предупредите друзей и родственников, чтобы они не стали жертвами мошенничества от вашего имени.
Автор: Александра Сергеева.
