?«Удаленка» в моде: телефонные мошенники выдают программы дистанционного доступа за сервисы киберзащиты
Мошенники стали чаще похищать деньги с банковских карт при помощи программ удаленного доступа и звонков от роботов, сообщает пресс-служба банка ВТБ.
?Злоумышленники во время разговора по телефону убеждают клиентов установить специальные приложения для «дополнительной защиты средств» либо для «обновления банковского сервиса», а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
В разговоре мошенники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Они рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению приложений, которые многие банки давали весной 2022 года на фоне удаления мобильных приложений из магазинов App Store и Google Play из-за санкций.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. Для убедительности мошенники также просят провести оценку качества обслуживания при визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно — в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
?«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно "мимикрировать" под киберзащиту», – отметил старший вице-президент ВТБ Никита Чугунов.
Он добавил, что настоящие сотрудники банка никого не убеждают установить приложение для удаленного доступа к смартфону, поэтому если в описании программы упоминается «удаленный доступ», то клиенты точно имеете дело с мошенниками.
?Центральный банк России просит проявлять бдительность и напоминает, что если человек самостоятельно перевел деньги мошенникам или предоставили свои данные, то банк не обязан возвращать похищенную сумму.