Mошенничество через TeamViewer

Teamviewer — приложение, которое ежедневно устанавливают несколько тысяч человек. Скачать его можно на любой гаджет (планшет, смартфон, ноутбук, персональный компьютер) с операционной системой iOS, Android, MAC, Windows. Мошенничество через Teamviewer — популярная схема хищения денежных средств. Чтобы не попасться на уловки аферистов, нужно соблюдать ряд простых правил.

Как приложение используется в мошеннических целях

TeamViewer Quicksupport не имеет никакого отношения к банковской системе. Мошенники используют базы данных для поиска потенциальных жертв. Схема хищения основывается на доверчивости людей и низкой финансовой, и компьютерной грамотности. Сначала «клиенту» поступает звонок на личный номер мобильного телефона. Голос в трубке представляется младшим/старшим специалистом кредитного или технического отдела финансовой организации и сообщает жертве о попытке взлома пластиковой карты или онлайн-приложения.

Некоторые мошенники, чтобы завоевать доверие человека, предупреждают о неразглашении третьим лицам конфиденциальной информации (логин, пароль от личного кабинета, CVV-код на оборотной стороне пластикового продукта). Вопросы жертве задаются вполне безобидные. Человека просят:

• назвать номер договора, карты или лицевого счета;
• сообщить фамилию, имя, отчество;
• назвать дату рождения.

После мнимой «верификации» жертвы как клиента того или иного банка, мошенник может сообщить о попытке взятия кредита. В это же время оказывается моральное давление на потенциальную жертву. Мошенник запугивает человека, рассказывая о негативных последствиях неправомерных действий. Цель афериста – заставить клиента установить на смартфон приложение, обеспечивающее удаленный доступ. Как действуют мошенники:

1. Просят клиента войти в AppStore или Play Market.
2. В строку поиска вбить фразы «быстрая поддержка Альфа-банк», «поддержка Сбербанк».
3. Выбрать приложение «TeamViewer Quicksupport».
4. Кликнуть по кнопке «Установить».

После скачивания и распаковки файла система предоставляет клиенту индивидуальный ID-номер. Именно его мошенник старается выманить у жертв. Если человек назовет комбинацию цифр, то аферист получит доступ ко всем приложениям, установленным на смартфон. Мошенники могут перевести все денежные средства жертвы на чужой счет и/или оформить кредит через личный кабинет банка.

Судя по отзывам пострадавших, доказать взлом кабинета практически невозможно. Жертвы получают отписки от правоохранительных органов об отказе в возбуждении уголовного дела в связи с добровольной передачей id-номера. Банки же утверждают, что вход в личный кабинет был совершен с IP-адреса пострадавшего.

Проблемы, возникающие после установки

Мошенник постоянно находится на связи с потенциальной жертвой, консультируя ее по вопросам скачивания и установки TeamViewer Quicksupport. Злоумышленник требует, чтобы клиент не разглашал членам семьи подробности телефонного разговора. После того как операционная система смартфона распакует и откроет приложение, мошенник попросит назвать идентификационный номер пользователя TeamViewer. Аферист утверждает, что благодаря ID-коду Роботизированная система банка:

• сменит логин/пароль от личного кабинета;
• удалит вирус;
• установит двухфакторную защиту.

После получения идентификационного номера клиент теряет доступ ко всем приложениям, установленным на смартфон. Злоумышленник входит в личный кабинет жертвы и совершает кражу.

Незнакомые программы, тем более по просьбе посторонних, нельзя устанавливать на телефон. Клиенты финансовых организаций должны сохранять бдительность. Если TeamViewer все-таки был установлен, то нужно удалить приложение, не открывая его. Чтобы обезопасить себя, специалисты рекомендуют сбросить смартфон до заводских настроек.

Что делать, если мошенники узнали ID пользователя

Если мошенники просят установить Тимвивер на телефон, то нельзя идти у них на поводу. На жертву постоянно оказывается психологическое давление, злоумышленники могут представляться не только работниками банка, но и сотрудниками правоохранительных органов. Иногда мошенники тратят несколько дней на «обработку» потенциального клиента.

Человек может растеряться, испугаться и назвать аферисту ID-номер (найти его можно во вкладке «Удаленное управление»). Постараться сохранить свои деньги в этом случае можно, сменив индивидуальный идентификационный номер. Сделать это можно несколькими способами:

• смена Mac-адреса;
• Diskpart;
• переустановка приложения.

Смена Mac-адреса

MAC-адрес – уникальный код, который присваивается сетевым картам ноутбуков и компьютеров. Если к мошенникам попал iD клиента Тимвивер, то можно попробовать самостоятельно сменить идентификатор оборудования.

Алгоритм действий:

1. Нажать на кнопку «Пуск».
2. Зайти в раздел «Панель управления».
3. Выбрать пункт «Интернет и сети».
4. Кликнуть по кнопке «Центр управления общим доступом и сетями».
5. Курсор мыши подвести к пункту «Интернет».
6. Левой кнопкой мыши открыть контекстное меню.
7. Перейти во вкладку «Свойства».
8. Выбрать пункты «Настроить» и «Дополнительно».
9. Кликнуть по вкладке «Network Адрес».
10. В поле «Значение» ввести 12-значный код (можно использовать любую комбинацию цифр).

Переустановка приложения

Это наиболее простой и действенный метод изменения ID номера Тимвивера. После кого как сертификационный код попал к злоумышленникам, с телефона войти в приложение не получится, поэтому можно воспользоваться компьютером. Функция автоматической переустановки у программы отсутствует. Приложение придется удалять вручную. Алгоритм действий:

1. Открыть «Пуск».
2. Перейти во вкладку «Панель управления».
3. Из списка выбрать пункт «Компоненты и программы».
4. Перейти во вкладку «TeamViewer».
5. Выбрать пункт «Удалить настройки».
6. Подтвердить действие.

Операционная система Windows уведомит клиента об успешном удалении программы с персонального компьютера. Чтобы очистить реестр, можно воспользоваться специальной программой, например, CCleaner Free.

Чтобы заново установить программу Тимвивер на компьютер, нужно:

1. Открыть «Проводник».
2. Выбрать пункт «Загрузки».
3. Найти установочный файл (формат «.ехе») и распаковать его.

Через несколько минут ярлык Тимвивер появится на рабочем столе. ID сменится автоматически.

Алгоритм действий при списании денег мошенниками

Если жертва попалась на уловку мошенников и потеряла свои деньги, то действовать нужно быстро. Клиент должен незамедлительно позвонить в горячую линию банка-эмитента и заблокировать кредитную, дебетовую карту. Действующий номер телефона можно найти на официальном сайте финансовой организации.

Банк также нужно будет посетить лично. В ближайшем отделении клиент письменно уведомляет организацию о краже. Претензию оставляют в течение 24 часов после несанкционированных действий. Копию обращения необходимо завизировать (документы могут понадобиться в суде).

Обращение с заявлением в правоохранительные органы обязательно. Внутрибанковское расследование занимает 30-90 дней. За это время финансовой организации выносит решение о возвращении денег или об отказе в компенсации.

Меры безопасности

Соблюдение простых мер безопасности поможет сохранить деньги клиентам банков. Специалисты рекомендуют:

• не вести диалог с людьми, представляющимися сотрудниками финансовой организации;
• никому не сообщать паспортные данные, CVV-коды, пароли и логины от личных кабинетов;
• не скачивать сторонние приложения, особенно по просьбе незнакомых людей;
• не сообщать индивидуальный идентификационный номер пользователя Тимвивер никому;
• подключить смс-оповещения о расходных финансовых операциях.

Если у держателя пластиковых карт возникли подозрения относительно личности собеседника, он должен незамедлительно сбросить звонок и связаться со службой поддержки банка. Консультанту клиент сообщает кодовое слово и задает интересующие вопросы.

Итоги

Владельцам дебетовых и кредитных карт сотрудники банка советуют не вводить конфиденциальные данные на сомнительных сайтах. Для покупок в интернете рекомендуется открыть электронный кошелек. На смартфон с Тимвивером нужно скачать антивирус. Программа должна быть лицензионной.