Злоумышленники звонят клиентам банков, представляются специалистами технической поддержки и предлагают установить на смартфон «официальное» приложение финансовой организации для проверки устройства и поиска уязвимостей.
«Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка», – сказали в ВТБ.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о методе противодействия подобным мошенническим схемам:
– Главная цель мошенников – это получение платежной информации о ваших счетах и кража денег. Этого можно добиться посредством только социальной инженерии, когда жертва сама сообщает коды из уведомлений мошенникам или посредством ПО удаленного управления смартфоном, когда мошенники получают полный удаленный доступ к информации на вашем устройстве. При этом, ПО удаленного доступа может быть вполне себе официальным, устанавливаться из официального магазина и не являться вредоносным. Жертве достаточно сообщить код доступа к удаленному подключению для мошенников, после чего у смартфона и банковских счетов появляется теневой хозяин.
Метод противодействия подобным схемам только один: соблюдать бдительность, внимательно изучать – какое ПО вы устанавливаете на свой смартфон или ПК, вникать в то, какую информацию вы передаете третьим лицам. Ну и, конечно, помнить о том, что специалисты банков никогда не звонят с подобными предложениями своим клиентам.