Программы удаленного доступа изобрели для помощи людям. Сисадмин с работы может настроить рабочие программы работающему на дому сотруднику, любящий внук позаботится о компьютере бабушки. Однако мошенники увидели в этих программах возможности для личного обогащения.
Предлагаем разобраться, какую угрозу могут нести «Энидеск» и «Тим Вивер», каким образом кибер-преступники приспособили их для своих нужд, а также как не попадаться в их ловушки.
Какую уязвимость «Энидеск» и других программ удаленного доступа используют мошенники
Для ответа на вопрос важно понять, как работают программы удаленного доступа. Если они установлены на двух разных устройствах, между ними можно установить связь. Так, чтобы человек с другого компьютера провел необходимые действия на тем, к которому ему дали доступ.
Эта возможность порыться в чужом устройстве очень ценна для мошенников. На ее основе они придумали уже внушительный список схем обмана и продолжают их совершенствовать.
Доступ через AnyDesk и TeamViewer к другому устройству предоставляется через одноразовый код. Собственно, действия мошенников сводятся к выманиванию этого самого одноразового кода — и к передаче тем самым им возможности совершать какие-то действия на компьютере. А уж сколько всего с помощью такого доступа аферисты могут сотворить, об этом расскажем в следующих главах.
Что разработчики AnyDesk и TeamViewer сообщают о мошенничестве с их программами
Знают ли создатели программного обеспечения о том, что его используют не только с благими намерениями? Судя по их заявлениям на официальных сайтах, отлично знают. Но не считают это своей зоной ответственности. Подобно тому, как производитель кухонных ножей и хозмаг, в котором те продают, не отвечают за появление своих изделий в криминальных хрониках.
AnyDesk, который, кстати, мошенники используют чаще, чем его коллегу, опубликовал на своем сайте предостережение: показываем его на скриншоте выше.
«Тьмвьювер» также заверил, что его программное обеспечение служит для пользы множеству людей по всему миру. А ответственности за его использование для всевозможных махинаций компания не несет. И предостерегает публику от всевозможных опасностей на этот счет.
Что аферисты делают на чужих устройствах через «Энидеск» и «Тим Вивер»
Злоумышленников интересуют деньги и все, что сможет обеспечить доступ к финансам жертвы и их хищению в свою пользу.
- Перевод денег клиента из онлайн-банка в пользу мошенникам. Это самый желанный вариант для жуликов. Зайти в личный кабинет жертвы и переслать на свои счета все его содержимое. Правда, сделать это важно незаметно для жертвы, что сложно. Поэтому после получения доступа через AnyDesk один жулик может отвлекать человека созвоном по якобы важным моментам, а другой шуршать на чужом устройстве в поисках полезного.
- Перехват кодов и паролей от мобильного и онлайн-банка. Удаленный доступ через AnyDesk позволяет мошенникам подглядеть, какие одноразовые коды пришли жертве и употребить их к своей пользе: от доступа к счету до перехвата учетной записи Госуслуг. Через которую можно как минимум набрать кредитов в МФО, повесив долги на жертву.
- Загрузка вирусов и программ-шпионов. Если непосредственно во время голосового общения выманить коды не удается, мошенников это не остановит. Они вместе с заявленной услугой при удаленном доступе могут оставить на устройстве жертвы то, что украдет для них информацию, перехватит пароли и коды по мере их прихода.
- Кража данных. Если сразу подобраться к деньгам жертвы через «Энидеск» не выходит, мошенники могут удовлетвориться кражей данных — их используют для шантажа или в дальнейших схемах социальной инженерии. ФИО, места работы, имена и контакты начальства, интимные фото — аферисты всему найдут применение к собственной выгоде.
Схемы обмана от имени лжеброкеров с применением AnyDesk и «Тьмвьювер»
В этой сфере мошенники разгулялись на полную, реализуя разные варианты обмана либо комбинируя несколько способов в одном.
Схема обмана № 1: надо пополнить брокерский счет
Консультант брокерской компании очень заботлив, буквально ведет за руку и всему учит, как и было обещано в рекламном заявлении. И вот наступает очень ответственный момент — первое внесение денег на счет. Одно неосторожное движение, и депозит улетит не туда куда надо, а вернуть его будет очень непросто. Да еще и антироссийские санкции добавляют сложностей пользователям из РФ...
Представитель черного брокера предлагает решение: первый раз он поможет клиенту и все аккуратно заполнит, а дальше уже по шаблону будет просто. Если начинающий трейдер соглашается и предоставляет доступ к своему устройству и мобильному банку ради такого брокерского сервиса — мошенники действительно переводят деньги. Но не оговоренный депозит, а все содержимое. И не на мифический брокерский счет, а себе.
Схема обмана через «Энидеск» № 2: наставничество в трейдинге
Черные брокеры, ориентированные на начинающих инвесторов, обещают их всему научить. Действительно, за каждым клиентом закрепляют персонального менеджера, иногда привлекают других мошенников в ролях финансовых аналитиков и высокого начальства. Лжеброкеры умело создают иллюзию экспертности и вроде бы подтверждают ее делом: клиент видит успешные сделки.
Проблема в том, что настоящий доход получают только мошенники. В то время как пользователи видят нарисованные цифры на подконтрольной жуликам марионеточной платформе. Вывести деньги от такого брокера невозможно, скорее он напоследок постарается вытянуть из жертвы страховые сборы, комиссии, налоги и прочие вымышленные поборы.
По такому принципу действуют клонированные серии лжеброкеров: например Maroyagle, Lipikosay, Muolarilinx, Dercraos. Для ряда клонов этой серии, к примеру для Maroyagle, заботливые кураторы предлагают установить программу удаленного доступа AnyDesk. Через которую выясняют состояние счета жертвы и выманивают все его содержимое либо просто пересылают себе.
Схема обмана с AnyDesk № 3: прицельный слив депозита
Если жертва признана неперспективной, то есть не слишком состоятельной и не стоящей долгой разработки, мошенник побыстрее сольет ее деньги и переключится на следующего клиента.
При таком варианте даже охотиться за кодом от банка нет нужды. Жулик, представляясь сотрудником брокера, самолично поможет клиенту сделать якобы выгодные ставки. А то, что все деньги улетели лжеброкеру и на межбанк в принципе не выводились, особо и не заметно. В любом случае счет опустошен и выводить клиенту нечего. Причем все можно объяснить волатильностью и внезапными сюрпризами рынка. И порекомендовать возвращаться к брокеру, когда деньги будут. В следующий раз, мол, больше повезет.
Схема обмана с AnyDesk и TeamViewer № 4: грабеж под видом чарджбэка
После того, как лжеброкер уже обобрал жертву, он может продать ее контакты мошенникам-чарджбэкерам либо самостоятельно попробовать выманить деньги по второму кругу.
Для сбора пакета доказательств жулики от chargeback предлагают все сделать удаленно. Для этого им требуется и доступ в личный кабинет трейдера, и к переписке с брокером, и к платежным сервисам, через которые жертва отправляла деньги. Сбор доказательств денежных переводов в пользу брокера-мошенника выглядит логичным. Однако на деле таких чардрбэкеров интересуют остатки финансов жертвы и их хищение через удаленный доступ «Энидеск».
Ложный чарджбэк благодатная почва для обмана. На этой ниве пасутся юристы-мошенники, продающие услуги, которых не собираются оказывать, а также многочисленные фейковые чарджбэк-компании, вытягивающие из ранее уже обманутых людей последние деньги.
Схема обмана с AnyDesk и TeamViewer № 5: предложение о работе
Жертв цепляют обещаниями высокого дохода, бесплатным обучением трейдингу и предоставлением средств заказчика для управления. Дистанционное обучение ведут через «Энидест», обещая все показать и рассказать в удаленном формате.
На деле мошенники выяснят, сколько денег у потенциальной жертвы. Увлекут ее иллюзией выгодных сделок на подконтрольном терминале. И предложат новому сотруднику торговать еще и на свои: вот же, все просто и доходно, а с собственных вложений все 100 % прибыли его, добрый работодатель на них не покушается. Если у клиента мало собственных средств, ему предложат взять кредит, иногда в конкретном прикормленном МФО.
Стали жертвой интернет-обмана? Узнайте, как вернуть свои деньги
УЗНАТЬ ПОДРОБНЕЕИтог стандартный: выгодная торговля просто иллюзия, вывести деньги от черного брокера невозможно, да еще и персональные данные похитили и остатки счета через AnyDesk обнесли. Или через учетку в Госуслугах на компьютере жертвы оформили на ее имя кредиты.
Как не дать себя обмануть через удаленный доступ AnyDesk и TeamViewer
Достаточно не предоставлять доступ к своим устройствам незнакомцам. Если потенциальный работодатель или заботливый менеджер брокера представились — они все равно незнакомцы, поскольку живьем их человек не видел и документы не проверял.
Принимать предложение установить программы удаленного доступа «Энидеск» и «Тим Вивер» можно только от работодателя, с которым вы давно, официально и благополучно работаете. А так же от родственников и друзей, которые помогают вам с компьютерными вопросами. Скачивать программное обеспечение по рекомендациям неизвестных и передавать им какие-либо коды опасно
