МОСКВА, 10 августа. /ТАСС/. Мошенники начали обзванивать своих потенциальных жертв от лица технической поддержки банков с предложением установить на смартфон приложение для якобы поиска уязвимостей. На самом деле вредоносное программное обеспечение дает злоумышленникам удаленный доступ к телефону, выяснили эксперты ВТБ.
"На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности используется логотип банка или подпись "Тех. поддержка". Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы "сертифицированное приложение" банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение", - отмечается в сообщении пресс-службы банка.
После установки злоумышленники предлагают запустить новую программу и сообщить "оператору" идентификационный номер, который является кодом доступа, и открыть свой мобильный банк, подчеркнули в ВТБ. "Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android", - уточнили в пресс-службе.
В банке также пояснили, что мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип. При этом реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства.