Злоумышленники придумали новый способ мошенничества
Российские мошенники придумали новую схему, сообщает ВТБ. Злоумышленники звонят клиентам, представляются «специалистами технической поддержки» и предлагают установить на смартфон «официальное» приложение банка для проверки устройства на уязвимости.
Уточняется, что, отличие от других схем, в этом случае злоумышленники начали самостоятельно разрабатывать эти программы.
После установки такого приложения мошенники получают удаленный доступ к смартфону, после чего пытаются вывести деньги из онлайн-банка.
В банке напомнили, что реальные сотрудники никогда не просят установить на смартфон какие-либо дополнительные приложения для проверки устройства. Если же возникают сомнения — лучше всего звонить в контакт-центр банка или обращаться в офисы.
А новая мошенническая схема выглядит следующим образом: сначала злоумышленники под видом специалистов из технической поддержки банка связываются с клиентом и сообщают ему, что в личном кабинете банковского приложения заметили новые подключенные устройства или мошеннические операции.
Затем мошенники предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона на уязвимости и присылают ссылку на фишинговый сайт с инструкцией, в которой подробно объясняется, как скачать приложение.
После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк.
Таким образом, мошенники получают удаленный доступ к устройству, что позволяет им овладеть полной конфиденциальной информацией и данными онлайн-банка. И уже после этого начинаются попытки похищения средств.
Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android.
Обратим внимание, что чаще всего мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип.
Эксперты ВТБ поделились мнением, что российские банки необходимо перевести на единый отечественный домен для защиты от фишинга. Так, борьбу с фишинговыми сайтами можно усилить за счет регистрации для них единого домена верхнего уровня, например «.банк» или «.фин». Прописка в нем будет возможна лишь при предъявлении регистратору банковской лицензии.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.