Как через Anydesk и другие программы мошенники кидают россиян на деньги

За последние годы в России участились случаи мошенничества, по условиям которого жертвы фактически сами отдают деньги киберпреступникам. Одним из инструментов таких афер стали программы удаленного доступа к устройству. С их помощью злоумышленники под разными предлогами получают доступ к устройству человека и крадут деньги с его счетов и виртуальных кошельков.

В связи с этим возник вопрос – кто виноват в огромных финансовых потерях пострадавших: разработчики ПО, жертвы преступлений, которые не смогли сохранить тайну своих конфиденциальных данных или анонимные пользователи, которые нашли неочевидные способы применения софта.

ЧИТАЙТЕ ТАКЖЕ: Вернуть деньги от брокера-мошенника — ответы на главные вопросы

Приложения AnyDesk, TeamViewer и их аналоги все чаще упоминаются в описании злонамеренных сценариев. Не по прямому назначению их используют сотрудники псевдоброкеров, инвестиционных платформ и потенциальные работодатели, и другие киберпреступники.

Рассказываем, какие подводные камни замечены у казалось бы полезного и безобидного приложения и как избежать негативных последствий его использования.

Что представляют собой программы удаленного доступа

Итак, приложение дистанционного доступа представляет собой софт, который зачастую легко инсталлировать и использовать – он разработан для удобства использования новичками. Эти сервисы не требовательны к скорости передачи данных, имеют простой и доступный интерфейс и обеспечивают простоту подключения к девайсу пользователя. В магазинах программ можно без труда найти версию, адаптированную под компьютеры или портативные устройства. Принцип его работы также элементарен:

• запуск приложения;
• получение пригласительного кода;
• передача кода тому, кому необходимо дать доступ к устройству.

В некоторых программах есть возможность добавить гостя в «белый список», чтобы дать ему неограниченные возможности удаленного управления и не генерировать код при каждом подключении. Изначально сервисы типа AnyDesk или TeamViewer разрабатывались для оптимизации дистанционной работы и профессионального обучения, контроля за сотрудниками и оказания технической помощи онлайн. Соответственно наиболее распространенными эти приложения стали среди представителей саппортов, системных администраторов, руководителей отделов компаний, HR-специалистов, и прочих. На этом этапе развития сервиса программа приносила больше пользы, чем вреда, и в большинстве случаев использования не нарушала ни законодательства, ни личных границ пользователей.

С недавнего времени ПО для удаленного доступа попало в руки киберпреступникам, которые адаптировали возможности разработки под собственные потребности и сделали софт эффективным инструментом обмана россиян.

Представители наиболее популярных сервисов уже сделали официальные заявления, в которых акцентировали внимание на том, что приложения разрабатывались для благих целей, а ответственность за сценарии их применения полностью лежит на самих юзерах.

Однако создатели AnyDesk, TeamViewer и прочих компаний не дистанцируются от проблемы, наоборот, на своих официальных страницах они публикуют меры предосторожности при использовании сервисов, призывают рассказывать о фактах мошенничества и дают рекомендации по безопасному использованию программ. Учитывая то, что количество активных пользователей наиболее популярных приложений превысило 500 миллионов, закономерно, что некоторый процент загрузок приходится именно на киберпреступников.

Популярные способы мошенничества с помощью сервисов дистанционного управления устройствами Одна из наиболее распространенных схем махинаций связана с трудоустройством потенциальной жертвы. Согласно легенде, человека принимают на удаленную работу и предлагают подключиться к его компьютеру, чтобы ввести в курс дела, познакомить нового сотрудника с обязанностями и показать, как работать с профессиональным ПО. Псевдо работодатель любезно предлагает установить программу и терпеливо учит ею пользоваться, ведь его главная задача – получить доступ к компьютеру, а не адаптировать нового сотрудника.

Получив неограниченные права на устройстве соискателя, преступник оперативно находит конфиденциальную информацию, в частности данные для входа в:

• интернет-банкинг жертвы;
• аккаунты электронных платежных систем;
• криптокошельки или учетные записи бирж.

Теперь мошеннику остается лишь отвлекать внимание жертвы и попутно выводить деньги из аккаунтов жертвы на свои или подставные карты и кошельки. В большинстве случаев потерпевшие далеко не сразу обнаруживают пропажу средств, ведь они не связывают трудоустройство с потенциальными финансовыми рисками.

Еще одна полезная для мошенника информация – паспорт россиянина. В интернете работает множество микрокредитных организаций, которые только по фотографии документов могут оформить займ. Полученные деньги киберпреступник оставляет себе, а долг по микрокредитам ложится на плечи пострадавшего в махинации.

Еще одна схема – вариация на тему звонка от службы безопасности банка. Злоумышленник представляется представителем финансового учреждения и настаивает на предоставлении доступа к интернет-банкингу чтобы предотвратить угрозу кражи средств мошенниками. Получив пароли и проверочные SMS, псевдо сотрудник оперативно выводит деньги и оставляет жертву ни с чем.

Это далеко не полный список вариаций того, какими способами программы дистанционного управления компьютером могут нанести вред их пользователям, но именно эти схемы являются основой для большинства более изощренных сценариев.

Все описанные пути развития событий объединяет одно – к будущей жертве обращаются с предложением помощи, о которой он не просил. Собеседник может представляться сотрудником техногиганта-разработчика ПО, банковским экспертом, юристом, помогающим вернуть украденные в Сети деньги, но все равно это он приходит к вам, а не вы к нему. Если получаете заманчивое предложение или сигнал тревоги, задумайтесь, реальна ли угроза или на том конце провода стараются «ударить» по вашим эмоциям.

Зачем представителю брокера AnyDesk

В последние годы количество мошеннических и нелегальных брокеров, работающих в России значительно возросло – в Сети ежедневно открываются десятки клонированных веб-страниц и их единственная цель – отнять у россиян как можно больше денег. Эти торговые платформы ориентируются на привлечение новичков в трейдинге – создатели так называемых «кухонь» уверены, что ни предложение помощи в освоении трейдинга, ни необходимость установить специализированное ПО не удивит далекого от финансового рынка пользователя.

Наряду с тем, что такие платформы чаще всего просто не позволяют вывести депозит, они также интегрировали программы удаленного доступа в свою преступную схему, чтобы без ведома трейдера забирать у него все под чистую.

Деятельность таких лжеброкеров в основном и создала негативную репутацию приложениям для управления устройствами удаленно, а сервис AnyDesk стал буквально синонимом мошенничества и обмана. Необходимость получения прав на управление компьютером трейдера персонал брокера может объяснять разными вариантами:

• важностью корректной установки торгового ПО на девайс пользователя;
• предложением бесплатно обучить клиента работе с активами и кабинетом;
• помощью в конвертации валют и пополнении счета в аккаунте, и прочим.

Еще один вариант применения AnyDesk в трейдинге – сотрудничество с аналитиком брокера. Согласно замыслу, трейдер передает доступ к личному кабинету специалисту финансового посредника, а тот в свою очередь управляет сделками инвестора.

С какой бы целью персонал нелегального брокера не требовал доступа к устройству, результат допуска будет одинаков – трейдер понесет убытки. Возможно, аналитик просто сольет его депозит, проводя заведомо убыточные сделки на управляемом им же самим терминале, а возможно, сможет вторгнуться в криптокошелек или банковский аккаунт – тогда размеры потерь могут стать безграничными.

С учетом того, что большинство скам-проектов принимают оплату от инвесторов только в криптовалюте, использование AnyDesk легко объяснить помощью в осуществлении депозита. Ведь человеку нужно создать аккаунт на криптовалютной бирже, пополнить счет реальными деньгами, перевести их в цифровую валюту, а потом отправить свой транш на баланс торговой площадки. Для человека, далекого от инвестиций, пройти такой путь самостоятельно может быть проблематично, но отзывчивый представитель дилингового центра готов помочь и в этом.

Советы экспертов по использованию ПО для удаленного доступа к девайсам

Одной из ключевых проблем в осуществлении чарджбэка денег, утраченных с использованием «АниДеск», юристы называют то, что жертва преступления сама дала доступ к своему устройству, а все операции проводились фактически от ее имени. При таких исходных трудно доказать, что списание средств со счета или перевод был проведен именно мошенниками, а не самим пользователем.

Если речь идет о рабочем устройстве, предоставить к нему доступ не станет проблемой, однако, важно заранее удалить всю конфиденциальную информацию из памяти девайса. В этом случае ни ваши документы, ни пароли, ни другие важные сведения не достануться мошенникам даже при условии получения временного контроля над компьютером. Но персональное устройство, на котором вы храните конфиденциальные сведения важно тщательно оберегать от посягательств даже под самыми благовидными предлогами.

Устанавливать приложения дистанционного доступа не является зазорным или опасным, но только в том случае, если код вы адресуете надежному человеку: другу, родственнику, сотруднику, которому доверяете. Инсталлировать такой софт по просьбе незнакомого человека – ошибочное решение, которое грозит обернуться серьезными проблемами и финансовыми потерями.

Важно понимать, что передавать данные для входа в финансовые приложения, проверочные коды или пароли категорически запрещено. Если кто-то по телефону или мессенджере настойчиво требует предоставить эту информацию, представляясь сотрудником банка, мобильного оператора или представителем правоохранительных органов, прервите диалог и перезвоните на горячую линию компании. Уточните, стоит ли доверять эту информацию звонившему, действительно ли представившийся является сотрудником упомянутого сервиса. С большой вероятностью вам скажут, что вы столкнулись с киберпреступником и проинструктируют о порядке дальнейших действий.

Алгоритм действий при взломе девайса

В ситуациях, когда вы уже открыли доступ, но у вас появились сомнения, первым делом, прервите сеанс связи и удалите установленные по требованию собеседника приложения с вашего устройства. После этого найдите все следы взаимодействия с мошенником – переписки, квитанции о проведенных платежах, и прочее. Сохраните скриншоты, если преступник не успел замести следы своего пребывания в вашем компьютере. При малейшем сомнении относительно того, что скомпрометированы те или иные данные, свяжитесь с представителем финучреждения и заблокируйте учетные записи и счета до выяснения масштабов проблемы. Также необходимо оперативно сменить пароли на всех аккаунтах и обратиться к поддержке, чтобы проверить, все ли в порядке с вашими средствами.

Многие разработчики ПО и создатели финансовых сервисов тщательно отслеживают факты мошенничества. Поделитесь информацией и с ними, чтобы профессионалы смогли разработать защиту от сценария аферы, которая была реализована по отношению к вам.

Итоги

Сервисы удаленного доступа к устройству действительно могут быть полезны, если использовать их по прямому назначению – они незаменимы при оказании технической поддержки и просто помощи в настройке девайса или выполнении коллективных задач онлайн. Но поскольку киберпреступники уже поставили AnyDesk и TeamViewer на вооружение, изначально полезный софт стал потенциально опасен.

ЧИТАЙТЕ ТАКЖЕ: Проблемы с выводом средств на сайте брокера: причины и их решение

Эксперты не рекомендуют удалять это ПО, если вы уже им пользуетесь и оно вам необходимо в повседневной жизни, но советуют избегать его инсталляции по просьбе незнакомого вам человека, который, к тому же, предлагает вам свою помощь, о которой вы не просили.

Необходимо проводить разъяснительные беседы и с представителями старшего поколения, подростками, и близкими, падкими на обещания мошенников. Чем подробнее вы проинструктируете человека, тем больше шансов, что он не станет жертвой киберпреступления. Поэтому поделитесь этой публикацией в социальных сетях – это поможет распространить полезную информацию и защитить ваших знакомых от возможных трудностей в будущем.