Мошенники начали обзванивать россиян, представляясь сотрудниками техподдержки банков и предлагая установить на смартфон приложение якобы для поиска уязвимостей. В действительности же таким образом они вынуждают граждан скачивать вредоносное программное обеспечение, которое помогает злоумышленникам получить удаленный доступ к телефону. Об этом рассказали эксперты ВТБ.
Сначала злоумышленники под видом специалистов техподдержки связываются с клиентом по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности они используют логотип банка или подпись "Тех. поддержка". Потенциальной жертве говорят, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы "сертифицированное приложение" банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.
Как только клиент скачает программу, его просят активировать ее и передать "оператору" идентификационный номер - код доступа, а также открыть свой мобильный банк:
"Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android".
Мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак и скрыть номер телефона, показывая лишь название организации или логотип. Реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства, предупреждают эксперты.
Многие телефонные мошенники заранее собирают информацию о доходе, накопленных средствах и семейном положении потенциальных жертв, рассказала психолог Анна Девятка, отметив наглость в качестве "специфического качества" злоумышленников.