Как мошенники используют TeamViewer QuickSupport, AweSun, RustDesk и др.

Для чего была создана программа TeamViewer QuickSupport?

«комплексное решение для удаленного доступа, удаленного мониторинга и удаленной поддержки, совместимое практически со всеми стационарными компьютерами и мобильными платформами. Эта программа была создана для упрощения работы службам технической поддержки пользователей, системным администраторам, изначально для персональных компьютеров с ОС Windows. Если пользователь не может сам решать проблемы со своим компьютером и у него установлена такая программа, то системный администратор может удаленно подключиться к его компьютеру и работать на нем удаленно, как будто он за ним сидит. Теперь программа TeamViewer есть под 7 разных операционных систем, в том числе Android и iOS, т.е. её можно использовать для удаленного управления смартфонами.

Программа очень популярная:

• 2 миллиарда устройств подключено.
• 45 миллионов устройств онлайн одновременно.
• 40 тысяч новых скачиваний в час.

И часть этой популярности добавляют мошенники, использующие эту программу чтобы тырить денежные средства у доверчивых граждан в безналичном виде.

Как используют программу TeamViewer мошенники

Мошенники звонят клиентам банков по фрагментам базы, «утекшим» из Сбербанка, Альфа-банка, ВТБ, Тинькофф и другим, применяют приемы «социальной инженерии» и пользуются доверчивостью граждан и низкой компьютерной и финансовой грамотностью. Мошенники разными приемами, запугивая будущую жертву, принуждают поставить на свой смартфон чудо-программу, которая якобы поможет воспрепятствовать краже денег/взятию кредита и т.п. При этом, они могут назвать эту программу «Quick Support», «поддержка Сбербанка», «защитное приложение банка», просто «поддержка», антивирус или как-то еще. В большинстве случаев речь идет о программе TeamViewer QuickSupport, она очень популярна и легко находится в Google Play по массе различных безобидных фраз, например:

Точно так же мошенники просят клиентов Альфа-банка установить программу «быстрая поддержка альфа банк» — тот же QuickSupport:

После установки TeamViewer, жертва передает мошенникам свой TeamViewer ID, дают согласие на подключение, и мошенники получают полный доступ к смартфону по удаленным каналам, через интернет. Дальше они могут делать что угодно — взять кредит онлайн в личном кабинете банка жертвы и вывести все деньги: и клиента, и кредитные. А клиент остается у «разбитого корыта» без денег и с долгами перед банком.

Доказать взлом счета в данном случае будет невозможно, т.к. взаимодействовать с банком в данном случае будет непосредственно Ваш телефон или компьютер. Для банка нет совершенно никакой разницы кто двигал мышь и нажимал на клавиши клавиатуры: Вы или мошенник, главное что сигнал пришёл с Вашего устройства.

В Google Play немало соответствующих отзывов от пользователей:

Программа RustDesk

В 2023 году у мошенников популярна программа RustDesk. Её назначение точно такое же — управление «рабочим столом» или вашим смартфоном с другого устройства. Её можно найти в Googe Play по запросу «поддержка ВТБ» и другим. В отзывах пользователи пишут, что эту программу в основном используют мошенники

Интересно, что при поиске названий основных банков со словом «поддержка» впереди выходит это приложение:

Примеры кражи денег

Банки — разные, Альфа, Хоум кредит, Сбербанк, ВТБ.

16.06.2023 — 90000 рублей, программа RustDesk, ВТБ.

Мне 16 июня 2023 позвонили на телефон и представились как сотрудник банка ВТБ и сказали что кто то хочет от моего имени перевести деньги на свой счёт. Чтобы предотвратить это нужно скачать приложение RustDesk . Я поверил этому человеку так как он знал все мои персональные данные, моё имя инициалы и мою дату рождения. После этого мне даже пришло сообщение от ВТБ, но сотрудник сказал что мне код говорить не нужно. …. Я скачал приложение которое мне сказали. Потом сказали занимайтесь своими делами телефон или в карман положите или на стол, но звонок не отключайте . Я так и сделал потому что воспользовались моим доверием, так как я подумал что это сотрудник банка ВТБ. После 5 минут мне пришло сообщение что списано 90 000 рублей по реквизитам…

23.11.2020 — 142000 рублей.  «Я не передавала им код, схема развода мошенников оказалось проста, нужно скачать программу, что бы отказаться от якобы оформленного кредита на моё имя, у меня даже сомнения не вызвало что это мог быть не сотрудник банка». Альфа-банк

26.10.2020 — 300000 рублей убытка (минимум) — мне позвонили на мобильный и представились «СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК». Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя. Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.

Ноябрь 2020 — 481000 рублей, кредит. Альфа-банк.

27.10.2020 — попытка взять кредит на имя жертвы не удалась.  «Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer QuickSupport. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.»

19.10.2020 — студентка. Взят кредит в Альфа-банке на 720000 рублей. Позвонили «сотрудники» Альфа Банка, полностью озвучили ее личные данные. Сообщили, что участились попытки взлома онлайн-кабинета АБ, потом «помогают» в настройке на ее телефоне «виртуальной защиты».

03.11.2020 — жена в декрете, покупки на 225000 рублей с кредитки. Уговорили поставить TeamViewer, дальше посыпались Push-сообщения с кодами и сообщения о покупках.

14.10.2020 — позвонили мошенники, спросили: «подавала ли я заявление на смену номера телефона в личном кабинете? Убедив меня в том, что мои денежные средства находятся под угрозой из за вируса, удалённо подключились к моему телефону для «исправления» ситуации. После чего с моих счетов были списаны все деньги, плюс оформлен на меня кредит. Кредитные деньги так же были переведены в неизвестное направление .» — потерпевшая поставила программу TeamViewer и дала доступ мошенникам.

Приемы мошенников

Главное, что сходу стараются сделать мошенники — это вывести клиента из привычного ритма, резко напугать, что сейчас может произойти что-то ужасное, с большими финансовыми потерями:

1. Это вы делаете перевод со своего счета на сумму 5430 рублей из г.Зелепупинска Пупкину Василию Алибабаевичу в г.Хабаровск?
2. Это вы заходите в ваш личный кабинет из г. Муходрищенска?
3. Это вы оформляете кредит на 100000 рублей в вашем личном кабинете?
4. Это вы меняете номер телефона? Нет? О, да у вас вирус в телефоне, мы вам поможем.

В первом случае скорее всего мошенникам нужен только код из СМС для «отмены перевода» и получения разовой суммы. В других  случаях клиента могут убедить, что нужно немедленно помешать мошенникам и поставить специальную программу банка — «виртуальная защита», «поддержка Сбербанка» и т.п. Обычно это TeamViewer или иногда AnyDesk.

Есть и отдельные свидетельства неудачных попыток мошенников. Причем всё указывает на то, что мошенники подготовились хорошо и не ограничились общедоступной информацией о потенциальной жертве через СБП, а имела место утечка данных из банка.

Есть и другие программы для удаленного доступа — Aweray Remote (AweSun), AnyDesk и др.

Что делать нельзя, как не наделать глупостей?

• Никогда не ставить в свой телефон никаких программ по чьей-либо просьбе
• Если вы пользуетесь этой программой — ни в коем случае никому и никогда не сообщать свой TeamViewer ID.
• Внимательно читать текст всех СМС и Push-сообщений.
• Не сообщать коды из СМС никому: ни сотруднику банка, ни «роботу», вообще никому.
• Не разговаривать с непонятными людьми, представляющимися работниками банков, которые хотят у вас узнать любые данные. Единственный вариант — с одним вопросом «вы совершали эту операцию?» — да/нет. Дальнейших вопросов быть не должно вообще.
• Если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета, то просто кладите трубку. И неважно, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.