Социнженеры получают удалённый доступ к смартфонам клиентов банков
10/08/2023
В ВТБ рассказали о мошеннической схеме с «приложением банка», благодаря которой жертва предоставляет скамерам удалённый доступ к своему Android-гаджету.
Мошенники звонят через мессенджеры, традиционно представляются специалистами технической поддержки банка и уверяют жертву, что в её личном кабинете банковского приложения замечены новые подключенные устройства или подозрительные операции. И что для проверки устройства на уязвимость якобы нужно скачать «сертифицированное приложение».
Далее скамеры присылают фишинговую ссылку на сайт с подробной инструкцией по установке ПО. Когда жертва, наконец, устанавливает приложение, её просят сообщить код доступа и открыть мобильный банк. Так злоумышленники получают удалённый доступ и возможность похитить средства.
«Реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства, мы настоятельно просим клиентов не доверять таким "специалистам", не устанавливать подозрительные приложения на смартфоны. Если возникли любые сомнения, просим перезванивать в контакт-центр банка или обращаться в офисы — это поможет сохранить ваши средства», — заключил Дмитрий Романов, начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ.