Закинули сети: как мошенники крадут деньги с помощью «Игры в кальмара»?

19:11 22/11/2021

Мошенники крадут деньги, пользуясь популярностью южнокорейского сериала «Игра в кальмара». Они пытаются добраться до банковских карт пользователей смартфонов с помощью одноименных приложений и программ. Как виртуальный кальмар высасывает реальные деньги, телеканалу «МИР 24» рассказал эксперт по кибербезопасности Павел Мясоедов.

- После просмотра сериала многие из любопытства скачивают игру. Что будет происходить дальше, если вредоносное ПО будет зашито в приложение?

Поздравляем, вам пришли деньги!
Павел Мясоедов: Речь идет об абсолютно новом виде мошенничества. Основная фокус-группа – молодая аудитория, до 25 лет. Все мы смотрим сериалы. «Игра в кальмара» известна среди абсолютно разного возраста, но приложения, посвященные разного рода программам, сериалам и фильмам, – это продукт, который популярен среди миллениалов или более ранних поколений людей, особенно тех, кто активно пользуется гаджетами. Обычно такие приложения доступны в официальных магазинах вроде AppStore, в зависимости от девайса, который вы используете. В такие большие магазины проникают и мошеннические приложения, которые создаются специально пиратскими группами, иногда их пропускает система безопасности самих производителей устройств, которые отвечают за обслуживание такого рода интернет-магазинов, потому что они создаются в первый момент или официально заявляется, что они создаются фан-группами или организациями, и служба безопасности их пропускает.

В процессе изучения программ выясняется, что в них есть уязвимости, посредством которых мошенники вытаскивают данные. Если все традиционные виды мошенничества нацелены на возрастную аудиторию, то, как подается информация, как его пытаются «развести» на деньги, в данном случае механика сильно отличается.

Посылы другие, другой контент – в первый момент эти приложения выдают пользователям много всего бесплатного, достаточно подробную информацию о сериале, фан-материалы, и молодой человек думает, что это контент, который доступен только производителю или фан-группе, близкой к производителю, и начинает этому доверять.

- Сообщалось, что вредоносное ПО может подписывать пользователей на платные сервисы, похищать данные. На этапе установки есть возможность догадаться, что вы совершаете рискованные действия?

Павел Мясоедов: Здесь и наблюдается еще одно радикальное отличие от программ, которые фокусируют возрастную аудиторию, от программ, которые фокусируют молодую аудиторию. Речь идет о встроенных покупках. Если мошеннические приложения, которые нацелены на пенсионеров, пытаются вас вывести как можно быстрее из среды AppStore, то пенсионеры могут скачать что-то по ссылке, перейти, AppStore мониторит такие приложения и убирает, а если идет речь об андроидных системах, там мониторинг хуже.

Если более возрастную аудиторию пытаются вывести как можно быстрее за границы такого приложения, то есть человек скачал, перешел по ссылке, ушел на вредоносный сайт, и там зона неконтролируемая, там осуществляется мошенничество, то в приложении вроде того, что было построено на базе «Игры в кальмара», очень часто преступление совершается за счет встроенной системы покупок. Человек остается в экосреде, начинает доверять. Даже если он молодой, даже если он в информационном поле и слышал о такого рода киберпреступлениях, он начинает докупать контент, и приложение периодически подписывает человека на долгосрочные платежи. С учетом того, как работает система донатов, вы этого не видите.

После этого вы остаетесь в экосреде, получаете даже полезный контент: смотрите полезное видео, фотографии, интересные для вас. При этом в параллель с вас снимают достаточно большие суммы и доустанавливают какие-то вредоносные программы.

- Есть десятки приложений с названием «Игра в кальмара».

Павел Мясоедов: Мошенники ставят именно на геймификацию этих программ, они хотят, чтобы человеку было интересно этим пользоваться. С учетом того, что во время геймификации доверие растет кратно, особенно если приложение хорошо написано, то в этот момент человек может и не заметить, что с него взяли деньги. Либо у него попросят маленький платеж, он оплатит небольшую сумму, продолжит играть с друзьями или смотреть контент, через какое-то время начнутся более серьезные списания.

В первый момент магазины приложений могут случайно пропустить такого рода программу, потому что очень большое количество контента в ней полезно для пользователей или интересно, и не несет вредоносного контекста. Но в процессе выяснится, что там есть рипл- эксплойты, через которые мошенники получат доступ к вашему телефону, либо там могут быть встроенные покупки, которые построены так, чтобы максимально отвлечь пользователя от совершения транзакции, чтобы усыпить его бдительность и вывести деньги без его ведома. Надо помнить, если вы скачали такое приложение, нельзя туда давать данные своей карты, персональные данные поверх того, что вы передали в момент регистрации в телефоне для пользования такого рода магазинами приложений. Внутри приложения нужно быть очень осторожными с передачей дополнительных данных.

- В Сбере сообщают еще об одном способе выманивания денег – об инвестиционных онлайн-играх. На каком этапе человек может понять, что он может быть обманут?

Павел Мясоедов: Здесь чаще всего речь идет о криптовалютах третьего уровня. Это валюты, которые не привязаны ни на какую реальную экономическую регуляторику государства, не зависят от ЦБ. Единственное, от чего они зависят, это от старых криптовалют вроде биткоинов. Обычно купить эту валюту предлагают в инвестиционном ключе. Пользователю предлагают стать частью экосреды, купить валюту, что он сможет покупать какие-то товары внутри нее, и будет еще много вариантов этой экосреды в рамках игры, например. Ты сможешь покупать на нее разные артефакты внутри игр, будет очень много пользователей, которые будут делать то же самое, но конкретно ты в перспективе эти деньги сможешь вывести оттуда в биткоин или другую основную криптовалюту, а дальше вывести в другую валюту.

Поэтому выстраиваются обычно заградительные меры о том, что если ты проинвестировал в эту криптовалюту, то в течение какого-то периода деньги ты вытащить не сможешь. Это гарантия того, что ты не будешь спекулировать в течение какого-то периода. С учетом того, что это не формализованные правила, а неформальные правила инвестиций в криптовалюты, когда мы видим эти условия, очень многие неопытные пользователи на это ведутся, потому что про такого рода систему написано достаточно много в интернете, они инвестируют, но проблема заключается в том, что в перспективе у вас эти деньги могут забрать, и вы ничего не докажете.

- От таких игр лучше сразу отказаться?

Павел Мясоедов: Покупать внутриигровую валюту – это всегда очень рискованная затея. Рекомендация – никогда не инвестировать ни во что такого рода, потому что для этого нужен опыт. Если вы непрофессиональный инвестор, инвестировать в игровые валюту можно, если вы планируете в этой игре сами что-то покупать, и то очень ограниченные суммы денег. Точно не инвестировать в это, как в серьезный финансовый инструмент.

- Дайте несколько советов, которые помогут не стать жертвой мошенников.

Павел Мясоедов: Данные, которые запрашивают такие приложения, если есть подозрение, что программа недавно появилась в магазине приложений, может быть, она неофициальная, то не вводите никакие дополнительные данные карт, не подключайте подписки. У вас берет один раз магазин приложений ваши данные, может быть, данные вашего платежного инструмента, и этого достаточно. Внутри программ дополнительно вбивать ничего не надо. Не надо переходить по внешним ссылкам из этих программ. Если вы перешли по внешней ссылке, не вбивать никакие данные там.

Если вы пользуетесь Android или так называемыми открытыми операционными системами, используйте антивирусы. Третье – если вас просят донатить или покупать внутриигровую валюту, этого делать категорически нельзя, потому что за этим следуют очень серьезные риски. Если вы непрофессиональный инвестор, касаться любых инвестиций, связанных с такого рода программами, посвященными крупным сериалам, инвестировать нельзя.

comments powered by HyperComments