Как не стать жертвой мошенничества с использованием фейкового приложения ЕМИАС

В наши дни дистанционное мошенничество с использованием методов социальной инженерии – далеко не новость. Правоохранительные органы, Банк России и правозащитные организации постоянно предупреждают граждан о рисках и часто применяемых злоумышленниками сценариях. Однако мошенники не стоят на месте, изобретая новые схемы для обмана граждан.

И прежде всего они пытаются сыграть на доверии населения к официальным организациям. Одной из таких схем является использование фейкового приложения Единой медицинской информационно-аналитической системы города Москвы (далее – ЕМИАС), внешне похожего на официальное.

Как работает схема?

Злоумышленники звонят гражданам, сообщая об отмене их записи к врачу в системе ЕМИАС. Пользователю предлагают «решить проблему» и срочно установить обновленное приложение медицинской системы.

На самом деле это вредоносное программное обеспечение (далее – ПО), которое внешне практически не отличается от оригинала.

В частности, как видно на приведенном ниже примере, поддельное приложение ЕМИАС, которое используется мошенниками, отличается от оригинала одной красной точкой на ярлыке.

Едва заметные отличия фишингового ПО могут быть и другими.

После его установки мошенники получают доступ к устройству жертвы и переводят деньги на свои счета через приложения дистанционного банковского обслуживания. Мошенники также могут получить доступ к различным приложениям, включая портал «Госуслуги». Некоторые из них ограничиваются переводом денежных средств на свои счета, тогда как другие стараются собрать максимально возможное количество конфиденциальной информации о жертве.

Кто чаще становится жертвой?

Этот сценарий чаще всего применяется в отношении пожилых людей. Злоумышленники используют их недостаточную осведомленность в технологиях, эмоциональную уязвимость и дефицит общения. Пожилые люди часто доверяют незнакомцам, проявляющим внимание и готовность «помочь». Получив необходимые сведения, злоумышленники манипулируют персональными данными, что приводит к серьезным финансовым потерям для граждан, попавших в ловушку.

Пример из практики

В конце ноября в Центр правовой помощи гражданам в цифровой среде обратилась москвичка, ставшая жертвой подобной схемы. Мошенники убедили ее установить фейковое приложение, через которое похитили 280 тысяч рублей. Сейчас специалисты Центра собирают доказательства для оказания ей юридической помощи. Однако, как и в других подобных случаях, ситуация осложнена тем, что жертва сама предоставила злоумышленникам доступ к своим данным.

Как защититься?

• Не переходите по неизвестным и подозрительным ссылкам, через которые вам предлагается установить то или иное приложение. Злоумышленники копируют дизайны официальных сайтов, предоставляющих возможность для скачивания приложений. Обман достигается путем введения в заблуждение о подлинности интернет-ресурса вследствие сходства доменных имен, оформления или содержания информации. Отличительным признаком может быть малозаметная ошибка в доменном имени (например, yandax вместо yandex; vkontakte.ru и vkonlakte.ru и т. п.).
• Скачиваете приложения только из официальных магазинов приложений и сайтов компании. Безопаснее всего скачивать приложение с официального сайта компании – тогда сомнений в его подлинности не возникнет. Или, например, с RuStore– запущенного холдингом VK при поддержке Минцифры РФ в мае 2022 года магазина приложений для Android. Он безопасен для смартфона, поскольку все приложения, попадающие в магазин, проходят двойную проверку с помощью систем «Лаборатории Касперского» и ручной модерации. Загружать RuStore можно и нужно только с официального сайта.
• Остерегайтесь звонков, в которых вас просят срочно совершить действия, такие как установка приложений или перевод денег. Это повод задуматься и проверить информацию. Официальные организации, как правило, не звонят лично каждому пользователю. Для информирования они используют собственные приложения и сайты.
• Не отвечайте на спам-сообщения, не переходите по ссылкам, указанным в таких сообщениях, не скачивайте приложенные файлы.
• Всегда проверяйте информацию: если вам сообщают о сбоях с записью к врачу или проблемах с банковскими операциями, обращайтесь напрямую в официальную службу поддержки.
• Рассказывайте близким о рисках, помогайте разбираться с технологиями и устройствами. Делитесь полезной информацией, обучайте основам цифровой безопасности и показывайте, как проверять подозрительные звонки, сообщения или приложения.

Внимание и осведомленность – лучшие меры профилактики против мошенничества.

Если вы все же стали жертвой мошенников, установив вредоносное ПО, необходимо незамедлительно отключить аппарат от всех сетей связи (извлечь сим-карту, отключить Wi-Fi) и не сбрасывать телефон до заводских настроек, не удалять приложение и ссылки на него, направленные киберпреступниками.

В дальнейшем это может обеспечить результативность экспертизы устройства и возможность оспаривания совершенных от вашего имени действий.

Материал подготовлен: Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ»