Почему звонят “специалисты” и просят установить удалённый доступ
Мошенники эксплуатируют доверие и спешку. Они представляются сотрудниками банка, техподдержки, “киберполиции” или курьерской службы и убеждают установить программу удалённого доступа якобы “для проверки транзакции” или “диагностики вируса”. На самом деле такие приложения дают злоумышленнику экран, клавиатуру и иногда файловую систему вашей машины или смартфона. Дальше схема проста: переводы “на безопасный счёт”, оформление кредитов, установка троянов. За последние три года общий тренд стабильно восходящий: по агрегированным оценкам отраслевых отчётов 2023–2024 годов и предварительным сводкам инцидентов в 2025–2026 годах, число случаев социальной инженерии с использованием легитимных средств удалённого администрирования росло примерно на 20–30% ежегодно, а доля мобильных эпизодов вплотную подошла к половине от всех кейсов. Это не уникальная проблема одной страны — паттерны повторяются глобально, меняются лишь платформы и предлог разговора.
Ключевые термины без мистики
Чтобы не путаться в жаргоне, разложим ядро понятий. Программа удалённого администрирования (RMM) — легальный инструмент для техподдержки и IT-аутсорсинга; он предоставляет доступ к вашему устройству через интернет по коду/ссылке. Удалённый доступ для настольных систем часто идёт как “screen sharing” плюс управление курсором; мобильные аналоги добавляют трансляцию экрана и сервисы автоматизации. RAT (Remote Access Trojan) — уже вредонос, маскирующийся под полезное приложение, но созданный для скрытого контроля. Социальная инженерия — совокупность приёмов давления, правдоподобных легенд и манипуляций, заставляющих пользователя самовольно выдать доступ. Фишинг — каналы доставки легенды: звонок, SMS, мессенджер, имейл, где “повод” связывается с вашим недавним опытом (покупка, доставка, штраф), чтобы снизить критичность мышления. Важно помнить: в 99% легитимных сценариев инициатором удалённой сессии выступаете вы, а не внезапный “специалист” по телефону.
Статистика 2024–2026: что видно из тренда
Надёжные цифры зависят от юрисдикции, но рисунок схож. По сводным публичным отчётам профильных CERT и банков за 2023–2024 годы и предварительным данным инцидент-центров за 2025–2026 годы: а) количество попыток навязать RMM/удалённый доступ росло на 20–35% год к году; б) средний ущерб на инцидент увеличивался на 15–25% из-за быстрого оформления микрокредитов и обхода 2FA с помощью трансляции экрана; в) доля мобильных кейсов поднялась с ориентировочно трети до 45–50%, поскольку смартфон “под рукой” и проще убеждать поставить приложение; г) около 60–70% жертв вспоминали о предварительных фишинговых сообщениях, которые “разогревали” доверие перед звонком. Эти оценки консервативны и усреднены; проверяйте свежие отчёты вашего национального регулятора или банковской ассоциации, чтобы видеть локальную картину.
Как работает схема: разбор на атомы
Типовой сценарий начинается с триггера: “у вас подозрительная операция”, “в посылке ошибка адреса”, “ваш Windows заражён”. Затем идёт мостик доверия — корректные персональные данные, услышанные в соцсетях/утёкших базах, и срочность: “если не сделаем сейчас — деньги уйдут”. Третий шаг — навязывание установки удалённого доступа из магазина приложений или по ссылке. Четвёртый — перевод внимания: просят открыть банк, почту, криптокошелёк; параллельно злоумышленник видит одноразовые коды на экране. Пятый — закрепление: просят оставить программу “на всякий случай”, силясь удержать канал. Отличие от реальной техподдержки в том, что законная сторона никогда не просит открывать банк в ходе сессии, диктовать коды, подтверждать кредиты и тем более переводить деньги на “резервный” счёт.
Диаграммы в текстовом виде: где точка разрыва
Представьте цепочку узлов: [Контакт] -> [Легенда] -> [Срочность] -> [Установка удалённого доступа] -> [Доступ к экрану/клавиатуре] -> [Доступ к финансовым сервисам] -> [Ущерб]. Точки разрыва отмечаются звёздочками: [Контакт]* — не вступать в диалог по входящему звонку; [Срочность]* — взять паузу; [Установка]* — не ставить ПО по просьбе незнакомца; [Доступ к банку]* — закрыть приложение на время любой удалённой сессии. Вторая диаграмма по ролям: Пользователь — контролирует установку и запуск; Программа — предоставляет канал; Злоумышленник — инициирует сценарий. Разрыв эффективности атаки происходит там, где вы блокируете запуск/остаётесь офлайн, потому что канал без действий жертвы бесполезен.
Инструменты удалённого доступа: легальные и злоупотребляемые
Сравним подходы. Легитимные RMM и средства “демонстрации экрана” встроены в Windows, macOS, Android — их цель помощь в настройке. Они требуют явного согласия, кода или подтверждения на устройстве и часто показывают крупную плашку “экран транслируется”. Злоумышленники, напротив, давят на скорость, просят отключить уведомления, включить запись поверх других приложений и разрешить сервису особые права. В смартфонах особенно красный флаг — просьба выдать приложению доступность (Accessibility) и разрешить поверх других окон. На ПК красный флаг — установка неизвестного .exe и просьба снятия ограничений UAC. Разумная гигиена — использовать удалённый доступ только по вашей инициативе к знакомому поставщику и на закрытых задачах (например, диагностика принтера), а финансовые приложения на время сессии держать закрытыми.
Сравнение с альтернативами: когда удалёнка не нужна
Есть задачи, где удалённый доступ вообще лишний. Проверка подписок и операций в банке делается через официальный сайт/приложение без посредников. Сброс пароля — через форму восстановления, а не через “мастера” в чате. Диагностика браузера решается запуском в режиме “инкогнито” и отключением расширений. Для связи с банком — исходящий звонок по номеру с оборота карты. Там, где нужна помощь, выбирайте варианты с минимальными правами: одноразовая демонстрация экрана без управления вместо полноценного RMM; запись экрана вместо трансляции в реальном времени; обмен логами и скриншотами вместо прямого доступа. Чем меньше прав, тем меньше шанс утраты контроля.
Примеры из практики: короткие сценарии
- “Банковский звонок”: человеку говорят о “подозрительном кредите”, просят поставить приложение удалённого доступа на телефон и открыть мобильный банк. Пока экран транслируется, злоумышленник видит SMS-коды и подтверждает перевод. Итог — быстрый вывод средств и оформленный микрокредит.
- “Служба доставки”: приходит SMS о доплате 150 рублей, ссылка ведёт в чат, где “оператор” навязывает установку помощника “для корректировки адреса”. Дальше сценарий идентичен: сбор 2FA, доступ к почте, смена пароля.
- “Техподдержка Windows”: звонят и пугают “вирусами”, сулят “очистку системы” после подключения. На деле открывают браузер, демонстрируют псевдоошибки, берут деньги и/или ставят троян.
Если в любой момент вам предлагают EDR/RMM с сайта по странной ссылке, прерывайте общение — легальные поставщики не распространяют установщики через файлообменники и мессенджеры.
Проверенная тактика защиты в быту
- Никогда не устанавливайте ПО по входящему звонку или из переписки с незнакомцем. Если сомневаетесь — перезвоните в организацию по номеру с официального сайта или с оборота карты и переспросите.
- Не открывайте мобильный банк, криптокошелёк и почту во время любой удалённой сессии, даже если помогаете знакомому. Разделяйте контуры: помощь — отдельно, финансы — отдельно.
- Отключайте уведомления с кодами 2FA на экран блокировки; на iOS и Android включите скрытие содержимого уведомлений и привяжите дополнительные методы подтверждения, не отображаемые на экране.
Технологический минимум, который работает
- Установите качественное защитное решение и обновляйте его. Для домашних ПК хорошо себя зарекомендовали комплексные пакеты с веб‑фильтрацией и антифишингом; ориентируясь на рынок, можно рассматривать варианты уровня EDR/Internet Security. Если планируете ESET Internet Security купить или Kaspersky Internet Security купить, обращайте внимание на наличие модулей против фишинга, защиту платежей и контроль доступа приложений к экрану.
- На смартфоне обязательно используйте антивирус и фильтрацию звонков. Поисковый запрос вроде “антивирус для телефона андроид скачать” стоит завершать установкой только из Google Play, а функции “приложение блокировка спам звонков” реально снижают количество опасных контактов.
- Для Windows включите SmartScreen, храните браузер и расширения в актуальном состоянии, а если остались на старом устройстве — выбирайте продукт, который максимально совместим (в сегменте “лучший антивирус для windows 10” смотрите, чтобы были защита банковских операций и антифишинг).
Поведенческие маркеры мошенничества
Опасайтесь сценариев, где вас торопят (“окно закрывается через 5 минут”), запугивают (“доступ к счёту скоро заблокируют”), лестно подбадривают (“вы очень ответственный клиент, все получится быстро”), переключают на другого “старшего” сотрудника, чтобы усилить давление. Красные флаги включают просьбу отключить антивирус, включить “режим разработчика”, выдать права специальных возможностей на Android, установить софт по .apk из чата, снять ограничения Учетной записи в Windows. В противовес, настоящие организации предлагают неспешные, документированные процедуры и никогда не требуют переводов “на безопасный счёт”. Если вас просят нарушить базовые правила безопасности — это и есть правило номер один: завершайте разговор.
Что делать, если уже установили
- Немедленно разорвите интернет‑соединение: отключите Wi‑Fi/мобильные данные и выдерните кабель.
- Удалите приложение/программу, перезагрузите устройство, смените пароли к почте и банку с другого, чистого устройства, отзовите сессии из настроек аккаунтов.
- Свяжитесь с банком по официальному номеру, предупредите о возможном компромате, включите дополнительные проверки переводов. Подайте заявление в полицию/киберцентр и сохраните логи и номера звонков.
Практика настройки: как снизить поверхность атаки
Начните с раздельных профилей: отдельный пользователь для повседневных задач и администратор — только для установки программ. На смартфоне отключите установку из неизвестных источников и запретите приложением доступность, если это не софт для доступности. Установите PIN на SIM, чтобы злоумышленник не делал дубликат незаметно. Включите проверку номеров: многие операторы и мобильные пакеты безопасности предлагают фильтры и определители, а встроенное “приложение блокировка спам звонков” снижает долю навязанных разговоров. Для удалённой помощи внутри семьи договоритесь о кодовой фразе и используйте безопасные средства демонстрации экрана без управления. И наконец, выработайте правило “минутной паузы”: любой входящий кризисный звонок — повод положить трубку, перевести дух, проверить факты исходящим звонком.
Короткая памятка для себя
- Входящий звонок не создаёт полномочий. Всегда перезванивайте на официальный номер.
- Не устанавливайте ПО по просьбе незнакомого человека. Инициатива — только за вами.
- Не открывайте финансы во время любой формы удалённого доступа.
- Доверяйте только магазинам приложений и проверенным вендорам, прежде чем что‑то “купить” или скачать.
- Фиксируйте инциденты и сообщайте: это помогает статистике и снижает ущерб другим.
Завершая, технология удалённого доступа сама по себе не зло — злоупотребление делает её инструментом мошенника. Комбинация простой гигиены, критического мышления и базовых средств защиты работает надёжно. Если нужен комплексный щит, изучите предложения рынка, сравните функции, условия и поддержку, и, выбирая пакет уровня Internet Security, принимайте решение осознанно: покупка должна подкреплять ваши правила, а не подменять их.
