В ВТБ заявили, что мошенники выдают программы удаленного доступа за сервисы киберзащиты
Кроме того, мошенники, чтобы сделать свою легенду более правдоподобной, присылают СМС для "проверки привязки номера", подчеркивая, что в целях безопасности код из сообщения называть не надо
МОСКВА, 17 августа. /ТАСС/. Телефонные мошенники стали чаще похищать деньги с банковских карт при помощи звонков от роботов и программ удаленного доступа. Об этом сообщает пресс-служба банка ВТБ.
"Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка", - говорится в сообщении пресс-службы ВТБ.
Злоумышленники просят "жертву" зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС, подчеркнули в ВТБ.
"За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений", - указали в ВТБ.
Кроме того, мошенники, чтобы сделать свою легенду более правдоподобной, присылают СМС для "проверки привязки номера", подчеркивая, что в целях безопасности код из сообщения называть не надо. "На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера", - пояснили в ВТБ.
Злоумышленники для убедительности также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно - в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор, добавили в ВТБ.
"Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно "мимикрировать" под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается "удаленный доступ", то вы точно имеете дело с мошенниками", - прокомментировал ситуацию руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.
Банкир подчеркнул, что необходимо соблюдать бдительность и не загружать никакие посторонние приложения, которые могут рекомендовать "специалисты". При этом случае с ВТБ список всех банковских сервисов размещен на официальном сайте кредитной организации.