TeamViewer Quick Support и мошенники

Как мошенники используют TeamViewer QuickSupport

Для чего была создана программа TeamViewer QuickSupport?

“комплексное решение для удаленного доступа, удаленного мониторинга и удаленной поддержки, совместимое практически со всеми стационарными компьютерами и мобильными платформами. Эта программа была создана для упрощения работы службам технической поддержки пользователей, системным администраторам, изначально для персональных компьютеров с ОС Windows. Если пользователь не может сам решать проблемы со своим компьютером и у него установлена такая программа, то системный администратор может удаленно подключиться к его компьютеру и работать на нем удаленно, как будто он за ним сидит. Теперь программа TeamViewer есть под 7 разных операционных систем, в том числе Android и iOS, т.е. её можно использовать для удаленного управления смартфонами.

Программа очень популярная:

  • 2 миллиарда устройств подключено.
  • 45 миллионов устройств онлайн одновременно.
  • 40 тысяч новых скачиваний в час.

И часть этой популярности добавляют мошенники, использующие эту программу чтобы тырить денежные средства у доверчивых граждан в безналичном виде.

Как используют программу TeamViewer мошенники

Мошенники звонят клиентам банков по фрагментам базы, “утекшим” из Сбербанка, Альфа-банка, ВТБ, Тинькофф и другим, применяют приемы “социальной инженерии” и пользуются доверчивостью граждан и низкой компьютерной и финансовой грамотностью. Мошенники разными приемами, запугивая будущую жертву, принуждают поставить на свой смартфон чудо-программу, которая якобы поможет воспрепятствовать краже денег/взятию кредита и т.п. При этом, они могут назвать эту программу “Quick Support”, “поддержка Сбербанка”, “защитное приложение банка”, просто “поддержка”, антивирус или как-то еще. В большинстве случаев речь идет о программе TeamViewer QuickSupport, она очень популярна и легко находится в Google Play по массе различных безобидных фраз, например:

teamviewer support

Поддержка Сбербанка

После установки TeamViewer, жертва передает мошенникам свой TeamViewer ID, дают согласие на подключение, и мошенники получают полный доступ к смартфону по удаленным каналам, через интернет. Дальше они могут делать что угодно – взять кредит онлайн в личном кабинете банка жертвы и вывести все деньги: и клиента, и кредитные. А клиент остается у “разбитого корыта” без денег и с долгами перед банком.

Доказать взлом счета в данном случае будет невозможно, т.к. взаимодействовать с банком в данном случае будет непосредственно Ваш телефон или компьютер. Для банка нет совершенно никакой разницы кто двигал мышь и нажимал на клавиши клавиатуры: Вы или мошенник, главное что сигнал пришёл с Вашего устройства.

В Google Play немало соответствующих отзывов от пользователей:

Отзывы на TeamViewer

Примеры кражи денег на сотни тысяч рублей

Банки – разные, Альфа, Хоум кредит,

23.11.2020 – 142000 рублей.  “Я не передавала им код, схема развода мошенников оказалось проста, нужно скачать программу, что бы отказаться от якобы оформленного кредита на моё имя, у меня даже сомнения не вызвало что это мог быть не сотрудник банка”. Альфа-банк

26.10.2020 – 300000 рублей убытка (минимум) – мне позвонили на мобильный и представились “СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК”. Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя. Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.

Ноябрь 2020 – 481000 рублей, кредит. Альфа-банк.

27.10.2020 – попытка взять кредит на имя жертвы не удалась.  “Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer QuickSupport. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.”

19.10.2020 – студентка. Взят кредит в Альфа-банке на 720000 рублей. Позвонили “сотрудники” Альфа Банка, полностью озвучили ее личные данные. Сообщили, что участились попытки взлома онлайн-кабинета АБ, потом “помогают” в настройке на ее телефоне “виртуальной защиты”.

03.11.2020 – жена в декрете, покупки на 225000 рублей с кредитки. Уговорили поставить TeamViewer, дальше посыпались Push-сообщения с кодами и сообщения о покупках.

14.10.2020 – позвонили мошенники, спросили: “подавала ли я заявление на смену номера телефона в личном кабинете? Убедив меня в том, что мои денежные средства находятся под угрозой из за вируса, удалённо подключились к моему телефону для “исправления” ситуации. После чего с моих счетов были списаны все деньги, плюс оформлен на меня кредит. Кредитные деньги так же были переведены в неизвестное направление .” – потерпевшая поставила программу TeamViewer и дала доступ мошенникам.

Приемы мошенников

Главное, что сходу стараются сделать мошенники – это вывести клиента из привычного ритма, резко напугать, что сейчас может произойти что-то ужасное, с большими финансовыми потерями:

  1. Это вы делаете перевод со своего счета на сумму 5430 рублей из г.Зелепупинска Пупкину Василию Алибабаевичу в г.Хабаровск?
  2. Это вы заходите в ваш личный кабинет из г. Муходрищенска?
  3. Это вы оформляете кредит на 100000 рублей в вашем личном кабинете?
  4. Это вы меняете номер телефона? Нет? О, да у вас вирус в телефоне, мы вам поможем.

В первом случае скорее всего мошенникам нужен только код из СМС для “отмены перевода” и получения разовой суммы. В других  случаях клиента могут убедить, что нужно немедленно помешать мошенникам и поставить специальную программу банка – “виртуальная защита”, “поддержка Сбербанка” и т.п. Обычно это TeamViewer или иногда AnyDesk.

Есть и отдельные свидетельства неудачных попыток мошенников. Причем всё указывает на то, что мошенники подготовились хорошо и не ограничились общедоступной информацией о потенциальной жертве через СБП, а имела место утечка данных из банка.

Что стоит знать, как не сделать глупостей?

  • Никогда не ставить в свой телефон никаких программ по чьей-либо просьбе
  • Если вы пользуетесь этой программой – ни в коем случае никому и никогда не сообщать свой TeamViewer ID.
  • Внимательно читать текст всех СМС и Push-сообщений.
  • Не сообщать коды из СМС никому: ни сотруднику банка, ни “роботу”, вообще никому.
  • Не разговаривать с непонятными людьми, представляющимися работниками банков, которые хотят у вас узнать любые данные. Единственный вариант – с одним вопросом “вы совершали эту операцию?” – да/нет. Дальнейших вопросов быть не должно вообще.
  • Если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета, то просто кладите трубку. И неважно, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.
Please follow and like us:

One comment

Leave a Reply