Как преступники получают доступ к телефонам

Бывает, деньги с банковского счета пропали, а кто их украл — неизвестно.

Часто мошенники используют социальную инженерию — и люди сами диктуют чувствительные данные. Но иногда человеку никто не звонил, кодов не спрашивал — а деньги все равно исчезли. Полиции не всегда удается узнать подробности, и преступление остается нераскрытым. Мы пообщались со злоумышленником и выяснили, как еще получают доступ к нашим счетам.

Этого человека мы нашли на форуме, где общаются мошенники — делятся опытом, схемами, покупают оборудование и сим-карты, ищут сообщников. Он предлагал «взаимовыгодное сотрудничество» мастерам по ремонту компьютеров и телефонов, сотрудникам ломбардов и мастерских.

Схема была не совсем понятна, поэтому я связался с мошенником и представился работником сервиса по ремонту электроники. По легенде я принимаю устройства, которые приносят люди, передаю мастеру, а потом возвращаю клиентам.

«Работодатель» ответил мне почти сразу, дальше мы общались в «Телеграме». Там он рассказал обо всех особенностях предстоящего сотрудничества. Вот какую схему мне предложили:

1. Я получаю телефон или планшет от клиента. Преступников интересует только техника на Android: с iOS и Windows они пока работать не умеют, но планируют скоро научиться.
2. Устанавливаю на устройство клиента программу, которую мне предоставят. Ее надо загрузить из интернета с VPN или через установочный файл с расширением APK. Если смартфон работает на Android 14 и выше, для установки нужно отключить защиту.
3. Возвращаю технику клиенту.
4. Вскоре программа начинает работать и незаметно передает злоумышленникам логины, пароли, сведения о банковских приложениях и криптовалютных кошельках.
5. После этого программа самоудаляется, иногда — вместе с операционной системой телефона.
6. Злоумышленники обнуляют счета клиента.
7. Похищенное делят: 45% от украденного получает человек, установивший программу на устройство. Со слов мошенников, зарабатывать можно до 1500—2000 $ в неделю. По курсу на момент написания статьи это 150 000—200 000 ₽.

Название файла и ссылка напоминают «Зум» — популярный сервис для видеозвонков. Это сделано не просто так. Сообщники мошенников также регистрируются на сайтах знакомств и «цепляют мамонтов»: завязывают диалог с человеком, предлагают пообщаться по видео и отправляют ссылку на скачивание вредоносной программы. «Зарплата» сообщника — те же 45% от похищенных денег.

После каждого запуска вируса злоумышленники получают уведомление в специальном боте в «Телеграме». Судя по частоте сообщений, контроль над смартфоном каждую минуту теряют десять человек.

Начнем с самого начала: это не предложение работы. Человек, с которым я переписывался, — организатор преступления. Он ищет соучастника, то есть того, кто вместе с ним будет похищать деньги. Причем оба понимают, что делают, заранее распределяют роли, договариваются о разделе украденного.

Состав преступления возникнет в момент установки программы — еще до похищения денег. Так как это предварительный сговор как минимум двух лиц, отвечать придется по части 2 статьи 237 УК РФ — за создание, использование и распространение вредоносных компьютерных программ. Наказание — от ограничения свободы на срок до четырех лет до лишения свободы на срок до пяти лет со штрафом 100 000—200 000 ₽.

К компьютерам по закону относят и смартфоны  . А компьютерной информацией считают любые сведения в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

Организатор преступления рискует меньше: он, с его слов, находится за рубежом. А соучастник — в России, причем в пределах досягаемости полиции. Если попадется человек, который устанавливал программу, ему, помимо прочего, придется возместить ущерб от преступления. А найти его будет намного проще, чем организатора: достаточно нескольких заявлений в полицию от клиентов сервисного центра.

Выбирайте надежный сервис: оцените, долго ли он уже работает и какие у него отзывы. Но это, конечно, не стопроцентная защита от нового недобросовестного сотрудника. Вот что еще можно сделать, чтобы защитить данные на смартфоне:

1. Если ремонт несложный, попросите провести его при вас.
2. Если это невозможно, сделайте резервную копию и сбросьте настройки телефона до заводских еще до ремонта — так мастер не получит доступа к фотографиям и сохраненным паролям. Вот инструкции по сбросу для Айфона и телефонов на Android.
3. Телефоны с eSIM можно условно считать более безопасными — после сброса данные о сим-карте сотрутся, и недобросовестный мастер не получит коды для входа в сервисы. Если используете обычную сим-карту, достаньте ее на время ремонта.
4. Получив телефон в сервисе, сбросьте его до заводских настроек повторно. В интернете много советов, как обнаружить вредоносную программу — например, следить за тем, не начал ли телефон перегреваться. Но пока он будет греться, а хозяин — думать, что с этим делать, деньги уже похитят. Лучше сразу сделать полный сброс.