Мошенники придумали новый способ хищения денег со счетов россиян. Для этого они звонят своим потенциальным жертвам якобы от лица технической поддержки банков с предложением установить на смартфон приложение для поиска уязвимостей. Об этом сообщает пресс-служба банка ВТБ.
«На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности используется логотип банка или подпись «Тех. поддержка».
Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение», — заявили в ВТБ.
После установки злоумышленники предлагают запустить новую программу и сообщить «оператору» идентификационный номер, который является кодом доступа, открыть свой мобильный банк.
«Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android», — отметили в пресс-службе.
Мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип. При этом реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства.