Мошенники создают приложения для «проверки» смартфонов на уязвимость

Мошенники создают приложения для «проверки» смартфонов на уязвимость
Иллюстрация: https://unsplash.com/

О новой схеме сообщил ВТБ: злоумышленники звонят клиентам как «специалисты техподдержки», предлагая установить на смартфон «официальное» приложение банка для проверки устройства и поиска уязвимостей.

Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы, отметили в банке. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка.

На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно — в мессенджерах. Для убедительности используется логотип банка или подпись «Тех. поддержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.

После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Так мошенники получают удаленный доступ к устройству, овладевают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android.

Мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип.

Ежемесячно пользователи ВТБ получают в среднем около полумиллиона звонков от мошенников и сообщают о них в банк. В основном звонки совершаются через мессенджеры, сегодня таким образом проходит каждый пятый вызов, при этом злоумышленники все время меняют способ обмана. Если раньше для получения удаленного доступа «жертве» предлагали перейти в магазины приложений и скачать стороннюю программу, то сегодня мошенники научились создавать отдельные сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков. Реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства, мы настоятельно просим клиентов не доверять таким «специалистам», не устанавливать подозрительные приложения на смартфоны. Если возникли любые сомнения, просим перезванивать в контакт-центр банка или обращаться в офисы — это поможет сохранить ваши средства, — предупредил начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ Дмитрий Романов.

Самое читаемое
  • Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.
  • Уральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженогоУральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженого
  • В одном из крупнейших застройщиков России меняется генеральный директорВ одном из крупнейших застройщиков России меняется генеральный директор
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
  • Россия обсуждает строительство трубопровода для экспорта газа в Китай через КазахстанРоссия обсуждает строительство трубопровода для экспорта газа в Китай через Казахстан
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.