Подглядели код: как мошенники используют функцию трансляции экрана для кражи денег
Мошенники стали красть деньги россиян, используя функцию трансляции экрана. Для этого они могут представляться банковскими сотрудниками и предлагать клиентам помощь, например, с обновлением приложения, рассказали в «Сбере». «Известия» выяснили, как преступники получают доступ к чужим устройствам и почему опасно «делиться» своим экраном с посторонними и даже знакомыми людьми.
Новая схема обмана
Мошенники стали использовать функцию трансляции экрана смартфона, чтобы похищать деньги россиян. Для убедительности они представляются банковскими сотрудниками, рассказал «Сбер» в проекте «Кибрарий» о кибербезопасности.
Сначала преступники создают фейковый аккаунт, используя название, похожее на номер 900 и логотип банка. А затем звонят клиентам с вопросом, обновляли ли те банковское мобильное приложение.
«Если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста, который поможет обновить приложение. Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» нужна, чтобы дезориентировать человека и заставить действовать по указке», — рассказали в «Сбере».
![](http://mtdata.ru/u1/photo190A/20713222418-0/original.jpg#20713222418)
Второй «работник» банка объясняет клиенту, что звонит по видеосвязи для идентификации клиента по биометрии, и просит включить режим демонстрации экрана. Благодаря этому, утверждает он, подключается «роботизированная система для диагностики счета».
![](http://mtdata.ru/u1/photo722A/20936295267-0/original.jpg#20936295267)
На самом же деле, после включения трансляции и перехода в приложение мошенники получают возможность увидеть номера карт, суммы на счетах и коды в SMS от банка. С их помощью они в дальнейшем могут воровать чужие деньги и даже брать кредиты на имя человека.
Кражи в прямом эфире
По словам экспертов, схемы с использованием трансляции экрана смартфона или компьютера мошенники придумали еще несколько лет назад. И поводы для того, чтобы убедить человека дать им доступ к устройству, были разными.
К примеру, летом 2022 года по всей стране «прокатилась» схема с предложениями работы с высокой зарплатой и онлайн-собеседованиями. Всплеск активности преступников зафиксировал сервис Kaspersky Who Calls.
В других вариантах схемы людям предлагали заработать на инвестициях, выгодно продать или купить вещи. Так, в октябре 2023 года мошенники позвонили жительнице Ноябрьска (ЯНАО) по объявлению о продаже плиты, которое та недавно выложила на популярном сервисе. Во время разговора они попросили ее включить визуализацию экрана и незаметно перевели себе 135 тыс. рублей.
В этом году стали фиксироваться случаи, когда аферисты уже представлялись банковскими сотрудниками. Например, в конце января они позвонили клиенту и сообщили о попытке кражи денег с счета и взятия кредита на его имя. По указанию «сотрудника службы безопасности» испуганный мужчина включил всю ту же функцию трансляции, зашел в личный кабинет банка и лишился 210 тыс. рублей.
![](http://mtdata.ru/u1/photo4EED/20159368116-0/original.jpg#20159368116)
«С помощью функции «демонстрация экрана» собеседник может видеть, что происходит на экране у пользователя. Именно благодаря ей мошенники узнают все коды, которые приходят на чужой телефон, графические пароли и пароли от личных кабинетов банков. В итоге получают доступ к приложениям финансовых организаций, оформляют займы, переводят сбережения на свои счета», — пояснили в МВД.
Техническая сторона
Как объясняют эксперты «Известий», получить доступ к экрану человека на смартфоне или компьютере можно несколькими способами. Такая функция есть почти в любом мессенджере: достаточно нажать на специальную кнопку при аудио- или видеозвонке, и трансляция будет доступна собеседнику. Обычно пользователи прибегают к этому для показа материалов, например презентаций на онлайн-мероприятиях.
— Также демонстрацию экрана применяют сотрудники техподдержки различных компаний — нередко для этого просят установить средства удаленного доступа, например TeamViewer или AnyDesk, где будет открыта не только сама трансляция, но и появится возможность управления устройством, — рассказывает ведущий эксперт по сетевым угрозам и web-разработчик компании «Код безопасности» Константин Горбунов.
![](http://mtdata.ru/u1/photo6AFF/20382440965-0/original.jpg#20382440965)
С помощью таких программ доступ к чужому экрану пытаются получить и мошенники, добавляет руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Также они могут выбрать различное вредоносное ПО, которое часто распространяется под видом легитимного с использованием различных приемов социальной инженерии.
— В прошлом году наши специалисты обратили внимание на схему, в которой мошенники распространяли в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки российских банков. Они меняли названия программ и иконки (добавляли наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Таким образом они выманивали данные для доступа к онлайн-банкингу на Android-устройствах жертв, — говорит эксперт.
![](http://mtdata.ru/u1/photoC67D/20605513814-0/original.jpg#20605513814)
Чаще всего, отмечает он, мошенники пытаются выманить авторизационные данные от различных аккаунтов и коды подтверждения. В ходе продвинутых атак с использованием шпионского или сталкерского ПО, которые умеют делать скриншоты и запись происходящего на экране, речь уже идет о целенаправленной слежке и сборе сведений о конкретном человеке.
— Но инциденты с использованием шпионского ПО — не массовые, они направлены на конкретных лиц, которые интересны злоумышленникам, — отмечает Дмитрий Галов.
![](http://mtdata.ru/u1/photo1396/20828586663-0/original.jpg#20828586663)
«Делиться» своим экраном не стоит не только с потенциальными мошенниками, но и вообще с кем бы то ни было, отмечают собеседники «Известий». Ведь пользователю в любой момент может прийти важное уведомление, и собеседник его увидит. Также на смартфоне могут быть открыты банковские приложения и, переключаясь между вкладками, владелец гаджета случайно покажет их содержимое. И, конечно, нельзя исключать человеческий фактор: нередко пользователи забывают отключить трансляцию экрана, продолжая звонок.
— Преступников, конечно, больше интересуют именно коды, и их получают разными способами. Так, недавно, одной из жертв они представились продавцами в известном маркетплейсе и попросили включить демонстрацию для уточнения деталей доставки. А после этого ей пришел одноразовый код для входа в банк, которым злоумышленники и воспользовались для перевода денег, — рассказывает Горбунов.
Способы защиты
В случае, если преступники смогут не просто увидеть трансляцию, а подключиться к гаджету через программу удаленного доступа, перед ним откроются практически неограниченные возможности: перехват устройства, вход в банковские и другие приложения, кража учетных данных и многое другое. Но пользователь сразу узнает об этом — он будет, можно сказать, наблюдать все действия «в прямом эфире».
— На смартфоне или компьютере человека могут начать самостоятельно открываться приложения, браузер, разные вкладки, словно сам собой набираться текст. Всё это — верные признаки того, что мошенник перехватил устройство, — рассказывает Константин Горбунов
![](http://mtdata.ru/u1/photo3965/20051659512-0/original.jpg#20051659512)
При трансляции ситуация обстоит сложнее: понять, что экран записывается, практически невозможно. При входе в онлайн-конференцию система, конечно, пришлет уведомление о том, что ее организатор ведет запись, но существует множество программ для фиксации происходящего на экране, которые злоумышленники могут запустить до того, как потенциальная жертва начнет демонстрацию.
![](http://mtdata.ru/u1/photo1509/20274732361-0/original.jpg#20274732361)
Чтобы киберпреступники не смогли использовать демонстрацию экрана против человека, эксперты советуют придерживаться нескольких правил:
• не демонстрировать экран посторонним людям;
• если нужно показать что-то на экране, лучше обмениваться скриншотами, на которых будет видна только необходимая область;
• если всё-таки требуется включить демонстрацию экрана, то лучше делать это либо на компьютере, так как обычно на них не настроены уведомления, либо на устройстве с отключенными уведомлениями, либо на рабочем гаджете, где нет никаких конфиденциальных данных;
• после показа необходимой информации нужно удостовериться, что трансляция экрана больше не идет.
Если у мошенника получилось подключиться к устройству через программу удаленного доступа, нужно как можно быстрее выключить гаджет, запустить его в безопасном режиме и удалить установленное ПО, после чего провести полное сканирование системы антивирусом.