ВТБ рассказал о схеме, когда телефонные мошенники выдают за сервисы киберзащиты программы удаленного доступа, убеждая клиентов установить их для дополнительной защиты средств или обновления сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудников банка они информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность, и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого клиента просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, то иошенники получат дистанционный доступ к смартфону и одноразовым кодам из СМС.
За сервисную программу аферисты выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника в том, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 г. на фоне удаления мобильных приложений из магазинов.
Для большего правдоподобия злоумышленники присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к схеме мошенничества и отправляется с фейковым именем и с подменного номера, отметили банковские специалисты.
Также ради убедительности аферисты просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. Или предлагают как альтернативу сделать это дистанционно, рассчитывая, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте банка, — отметил руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.