Телефонные аферисты стали чаще красть деньги с использованием программ для удаленного доступа, обнаружил ВТБ. Жертвы загружают такие программы под видом специальных «защитных» приложений либо обновления мобильного сервиса банков.
«Приостановленный SWIFT-перевод»
«Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка», — объясняют в ВТБ используемый злоумышленниками алгоритм.
Жертву отправляют в магазин приложений и предлагают скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему.
«Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС, — предупреждают в банке. — За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства».
Правдоподобные детали
Таким способом злоумышленники пытаются вселить в собеседника уверенность, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре они утверждают, что банк уже информировал клиента через СМС и при обслуживании в офисе о необходимости установки такого программного обеспечения. Мошенники рассчитывают, что клиенты вспомнят реальные советы по обновлению мобильных приложений, которые многие банки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений, и ошибочно свяжут эти рекомендации с требуемыми от них действиями, рассуждают в ВТБ.
Еще один нестандартный прием аферистов для повышения правдоподобности легенды — отправка банковскому клиенту СМС для «проверки привязки номера»; они даже подчеркивают, что в целях безопасности код из сообщения называть не надо. На самом деле такое СМС-сообщение, как указывают банковские эксперты, не имеет отношения к данной схеме и отправляется с фейковым именем и с подменного номера.
Злоумышленники также могут попросить банковского клиента оценить качество обслуживания при его последнем визите в офис кредитной организации — это, опять же, делается для придания большей правдоподобности всей ситуации. Также человеку могут порекомендовать оперативно добраться в отделение финучреждения для подключения защиты интернет- или мобильного банка. В качестве альтернативы предлагается сделать это все дистанционно — в расчете, что банковский клиент согласится на более удобную опцию и продолжит телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно мимикрировать под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону», — комментирует руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Он подчеркивает, что настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», это точно предложение от мошенников.
ВТБ просит клиентов сохранять бдительность и не загружать на свои гаджеты никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов есть на официальном сайте ВТБ, подчеркивается в сообщении.
Главными мобильными угрозами для российских пользователей в I квартале стали приложения-ловушки и троянцы-вымогатели. Это выяснила специализирующаяся на кибербезопасности компания «Лаборатория Касперского», проанализировав ландшафт мобильных угроз в России за январь — март 2022 года.
27.05.2022 20:31
