Мошенники звонят клиентам банков, представляются специалистами технической поддержки и предлагают установить на смартфон «официальное» приложение финансовой организации для проверки устройства и поиска уязвимостей, рассказали в ВТБ «Известиям» о новой схеме злоумышленников.
«Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка», — подчеркнули там.
Как уточнили в финансовой организации, чаще всего неизвестные связываются с россиянами в мессенджерах, где сообщают о том, что в личном кабинете их банковского приложения заметили новые подключенные устройства или мошеннические операции, а затем уже предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона.
Злоумышленники отправляют потенциальным жертвам ссылку на фишинговый сайт с инструкцией по установке приложения.
«После установки пользователю предлагают запустить новую программу, сообщить “оператору” идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android», — объяснили в банке.
Начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ Дмитрий Романов подчеркнул, что реальные сотрудники никогда не попросят установить на смартфон какие-либо дополнительные приложения для проверки устройства.
«Мы настоятельно просим клиентов не доверять таким “специалистам”, не устанавливать подозрительные приложения на смартфоны. Если возникли любые сомнения, просим перезванивать в контакт-центр банка или обращаться в офисы — это поможет сохранить ваши средства», — добавил он.
В свою очередь, в пресс-службе МТС Банка объяснили, что мошенники активно используют звонки через мессенджеры, чтобы обойти защиту операторов связи по борьбе с подменными номерами.
«Что бы ни говорили и как бы ни угрожали при звонке, самое надежное — положить трубку и самостоятельно перезвонить в свой банк по номерам, указанным на карте и/или официальном сайте», — отметили там.
22 июня эксперты «Лаборатории Касперского» обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций. Мошенники стали обманывать сотрудников компаний, которые собираются в отпуск. Они рассылают «срочные» письма от имени отдела кадров, а по факту получают доступ к личным и корпоративным данным.