Новый метод обманом получить доступ к банковским счетам россиян через интернет начали применять злоумышленники.
Как и во многих других методах мошенничества, в этом применяется социальная инженерия. Пользователю поступает звонок якобы от сотрудника службы безопасности банка, который сообщает о попытке взлома аккаунта. Под предлогом обеспечения безопасности устройства — установить "специальный антивирус" или "систему удаленной помощи" — кибермошенники убеждают клиента поставить на смартфон или планшет приложение удаленного доступа.
После установки и настройки такой программы злоумышленники получают полный доступ к устройству и могут теперь снимать с его счета деньги, менять информацию в учетной записи, перепродавать личные данные, оформлять кредиты и т.д.
Для того, чтобы дать доступ злоумышленникам, приходится произвести немало действий — зайти в магазин приложений, установить программу, сообщить код доступа. На все про все, по словам Даниловой, может уйти от 10 до 30 минут. Тем удивительнее, что, по данным исследования "Лаборатории Касперского", такая "социальная" атака оказывается успешной в 48% случаев.
Специалист компании добавила, что у многих банков уже появились технические средства, которые помогают не допустить подобного кибермошенничества.
Кроме того, важно помнить, что настоящие сотрудники банка никогда не позвонят клиенту с просьбой провести какие-то манипуляции с мобильным устройством. Предложить поставить официальное приложение банка могут, но только при посещении отделения. Что касается звонков от банков, они ограничены рекламной тематикой — например, могут позвонить, чтобы рассказать о новой услуге или выгодной акции.