- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
ВТБ провел собственное расследование в отношении новых мошеннических схем и поделился результатами с широкой аудиторией. Что же интересного обнаружили специалисты банка?
Телефонные аферисты стали чаще красть деньги с использованием программ для удаленного доступа. Жертвы загружают такие программы под видом специальных «защитных» приложений либо обновления мобильного сервиса банков.
Мошенники обзванивают граждан с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Затем «сотрудник банка» информирует, что со счета клиента пытались осуществить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его убеждают, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Жертву отправляют в магазин приложений и предлагают скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему.
Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС. За сервисную программу выдаются приложения, которые обычно используются для удаленного доступа или настройки устройства.
Таким способом в жертву вселяют уверенность, что на момент звонка проводятся меры по усилению безопасности счета. В разговоре человека убеждают, что банк уже информировал его через СМС и при обслуживании в офисе о необходимости установки такого программного обеспечения. И зачастую жертвы вспоминают реальные советы по обновлению мобильных приложений, которые многие банки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений, и ошибочно связывают эти рекомендации с требуемыми от них действиями.
Еще один нестандартный прием для повышения правдоподобности легенды — отправка банковскому клиенту СМС для «проверки привязки номера»; звонящие даже подчеркивают, что в целях безопасности код из сообщения называть не надо. На самом деле такое СМС-сообщение не имеет отношения к данной схеме и отправляется с фейковым именем и с подменного номера.
Также для придания большей правдоподобности всей ситуации жертву могут попросить оценить качество обслуживания при его последнем визите в офис кредитной организации. Также человеку могут порекомендовать оперативно добраться в отделение финучреждения для подключения защиты интернет- или мобильного банка. В качестве альтернативы предлагается сделать это все дистанционно — в расчете, что банковский клиент согласится на более удобную опцию и продолжит телефонный разговор.
Он подчеркивает, что настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», это точно предложение от мошенников.
ВТБ просит клиентов сохранять бдительность и не загружать на свои гаджеты никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов есть на официальном сайте ВТБ, подчеркивается в сообщении.
Телефонные аферисты стали чаще красть деньги с использованием программ для удаленного доступа. Жертвы загружают такие программы под видом специальных «защитных» приложений либо обновления мобильного сервиса банков.
Мошенники обзванивают граждан с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Затем «сотрудник банка» информирует, что со счета клиента пытались осуществить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его убеждают, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Жертву отправляют в магазин приложений и предлагают скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему.
Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС. За сервисную программу выдаются приложения, которые обычно используются для удаленного доступа или настройки устройства.
Таким способом в жертву вселяют уверенность, что на момент звонка проводятся меры по усилению безопасности счета. В разговоре человека убеждают, что банк уже информировал его через СМС и при обслуживании в офисе о необходимости установки такого программного обеспечения. И зачастую жертвы вспоминают реальные советы по обновлению мобильных приложений, которые многие банки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений, и ошибочно связывают эти рекомендации с требуемыми от них действиями.
Еще один нестандартный прием для повышения правдоподобности легенды — отправка банковскому клиенту СМС для «проверки привязки номера»; звонящие даже подчеркивают, что в целях безопасности код из сообщения называть не надо. На самом деле такое СМС-сообщение не имеет отношения к данной схеме и отправляется с фейковым именем и с подменного номера.
Также для придания большей правдоподобности всей ситуации жертву могут попросить оценить качество обслуживания при его последнем визите в офис кредитной организации. Также человеку могут порекомендовать оперативно добраться в отделение финучреждения для подключения защиты интернет- или мобильного банка. В качестве альтернативы предлагается сделать это все дистанционно — в расчете, что банковский клиент согласится на более удобную опцию и продолжит телефонный разговор.
| «Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно мимикрировать под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону», — комментирует руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. |
Он подчеркивает, что настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», это точно предложение от мошенников.
ВТБ просит клиентов сохранять бдительность и не загружать на свои гаджеты никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов есть на официальном сайте ВТБ, подчеркивается в сообщении.
