Мошенники начали выдавать программы удаленного доступа за сервисы киберзащиты

О новой схеме телефонного мошенничества предупредил банк ВТБ. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса. 

Как рассказали 1rnd в пресс-службе банка, мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Лжесотрудники информируют о международном переводе SWIFT с карты клиента и о том, что операция была приостановлена. Когда клиент говорит, что не проводил никаких переводов, ему заявляют, что это мошенническая активность, и для защиты средств необходимо проверить работоспособность мобильного банка.

- Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС, - предупредили в банке.

В роли сервисной программы выступают приложения, которые используются для удалённого доступа или настройки. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений: их многие финансовые организации давали весной 2022-го на волне удаления мобильных приложений из-за санкций.

Чтобы сделать легенду более правдоподобной, клиенту могут прислать СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. Но это ничего не доказывает: СМС отправляется с фейковым именем и с подменного номера. Другой способ повысить убедительность - предложение посетить банк, чтобы подключить защиту интернет-банка или мобильного приложения. Аферисты играют на том, что клиенты захотят сэкономить время и выберут дистанционный способ.

- Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону, - резюмировал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. - Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками.

Банк ВТБ призвал клиентов быть бдительными и не загружать на устройства приложения, которые рекомендуют фейковые специалисты. Список всех банковских сервисов можно найти на официальном сайте ВТБ.