Как мошенники используют приложение RustDesk

Для чего была создана программа RustDesk Remote Desktop?

RustDesk — это «приложение для удаленного рабочего стола с открытым исходным кодом, альтернатива TeamViewer с открытым исходным кодом». Обратите внимание, правильное название программы — не Rusdesk (как вам слышится от телефонных мошенников), а RustDesk. Ещё вариант произношения — «раст деск» или «руст деск».

Эта программа была создана для облегчения работы службам технической поддержки пользователей, системным администраторам, изначально для персональных компьютеров с ОС Windows. Если пользователь не может сам решать проблемы со своим компьютером и у него установлена программа RustDesk Remote Desktop, то сисадмин может удаленно подключиться к его компьютеру и работать на нем удаленно, как будто он за ним сидит.

Дело в том, что широко известная программа TeamViewer больше не работает в России с 2022 года, а её отечественный аналог AnyDesk стал платным. Поэтому разработана новая бесплатная программа — RustDesk.

Программа Rust Desk бесплатная и доступна под 6 разных операционных систем, в том числе Android и iOS. RustDesk можно использовать для удаленного управления смартфоном.

С лета 2022 года только версию для Android скачали уже более 100 тыс. пользователей. К сожалению, часть этой популярности добавляют мошенники, использующие эту программу чтобы красть денежные средства у доверчивых граждан.

Как используют программу RustDesk мошенники

Мошенники звонят клиентам банков по фрагментам базы, «утекшим» из Сбербанка, ВТБ, Тинькофф и другим, применяют приемы «социальной инженерии». Многие граждане слишком доверчивы, а их компьютерная и финансовая грамотность оставляет желать лучшего.

Телефонные мошенники говорят, что они якобы «из банка», разными приемами запугивают будущую жертву и принуждают поставить на свой смартфон чудо-программу, которая якобы поможет воспрепятствовать краже денег, мошенническому переводу, взятию кредита и т.п.

При этом, они могут назвать эту программу  «поддержка Сбербанка», «поддержка ВТБ», просто «поддержка», антивирус или как-то еще. В 2023 году речь идет о программе RustDesk, она достаточно популярна и легко находится в Google Play по массе подобных безобидных фраз, например:

Поэтому мошенники просят клиентов ВТБ установить программу «поддержка ВТБ», клиентов Сбера — программу «поддержка Сбербанка» — это и есть Rust Desk. В Google Play немало соответствующих отзывов от пользователей и крайне низкий рейтинг приложения:

После установки RustDesk, жертва передает мошенникам свой RustDesk ID, даёт согласие на подключение, и мошенники получают полный доступ к смартфону через интернет. Дальше они могут делать что угодно — вывести все деньги потерпевшего в другой банк. А клиент остается у «разбитого корыта» без денег.

Доказать взлом счета в данном случае будет невозможно, т.к. взаимодействовать с банком в данном случае будет непосредственно Ваш телефон или компьютер. Для банка нет совершенно никакой разницы кто двигал мышь, нажимал на клавиши клавиатуры или тыкал в экран смартфона: Вы или мошенник, главное что сигнал пришёл с Вашего устройства.

Примеры кражи денег

Банки — разные, Альфа, Хоум кредит, Сбербанк, ВТБ.

Мне 16 июня 2023 позвонили на телефон и представились как сотрудник банка ВТБ и сказали что кто то хочет от моего имени перевести деньги на свой счёт. Чтобы предотвратить это нужно скачать приложение RustDesk . Я поверил этому человеку так как он знал все мои персональные данные, моё имя инициалы и мою дату рождения. После этого мне даже пришло сообщение от ВТБ, но сотрудник сказал что мне код говорить не нужно. …. Я скачал приложение которое мне сказали. Потом сказали занимайтесь своими делами телефон или в карман положите или на стол, но звонок не отключайте . Я так и сделал потому что воспользовались моим доверием, так как я подумал что это сотрудник банка ВТБ. После 5 минут мне пришло сообщение что списано 90 000 рублей по реквизитам…

25.05.2023 — Под диктовку мошенников воспитательница из Саяногорска установила приложение RustDesk Remote Desktop — и осталась с кредитом.

20-летняя воспитатель детского сада из Саяногорска поверила в то, что по доверенности от ее имени злоумышленники пытаются оформить кредит. И это при том, что никаких доверенностей девушка никому не давала. Лжеполицейские и псевдобанкиры убедили горожанку установить приложение удаленного доступа RustDesk. Ей объяснили, что с его помощью она убережёт свои деньги.

Но на деле вышло иначе: с помощью установленной программы мошенники получили доступ к личным кабинетам банков и счетам потерпевшей, оформив на нее кредит в сумме 160 тысяч рублей.

Затем аферисты заставили девушку снять эти деньги и перевести на счет, который продиктовали ей по телефону, а затем оформили на нее кредитную карту на 63 тысячи рублей в другом банке, переведя и эти деньги в свою пользу.

Что делать нельзя, как не наделать глупостей?

• Никогда не ставить в свой телефон никаких программ по чьей-либо просьбе
• Если вы пользуетесь этой программой — ни в коем случае никому и никогда не сообщать свой RustDesk ID.
  
• Внимательно читать текст всех СМС и Push-сообщений.
• Не сообщать коды из СМС никому: ни сотруднику банка, ни «роботу», вообще никому.
• Не разговаривать с непонятными людьми, представляющимися работниками банков, которые хотят у вас узнать любые данные. Единственный вариант — с одним вопросом «вы совершали эту операцию?» — да/нет. Дальнейших вопросов быть не должно вообще.
• Если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета, то просто кладите трубку. И неважно, с какого номера поступил звонок. Для проверки информации — перезвоните в свой банк самостоятельно по телефону, указанному на вашей карте.