ВТБ сообщает об очередной опасной мошеннической схеме: злоумышленники звонят клиентам, представляются «специалистами технической поддержки» и предлагают установить на смартфон «официальное» приложение банка для проверки устройства и поиска уязвимостей. Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка, сообщает пресс-служба финансовой организации.
В сообщении отмечается, что на первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности используется логотип банка или подпись «Тех. поддержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.
После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android, говорится в релизе.
Мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип.
«Ежемесячно пользователи ВТБ получают в среднем около полумиллиона звонков от мошенников и сообщают о них в банк. Это позволяет нам оперативно фиксировать изменения в схемах и предупреждать об этом клиентов. В основном звонки совершаются через мессенджеры, сегодня таким образом проходит каждый пятый вызов, при этом злоумышленники все время меняют способ обмана. Если раньше для получения удаленного доступа "жертве" предлагали перейти в магазины приложений и скачать стороннюю программу, то сегодня мошенники научились создавать отдельные сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков. Реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства, мы настоятельно просим клиентов не доверять таким "специалистам", не устанавливать подозрительные приложения на смартфоны. Если возникли любые сомнения, просим перезванивать в контакт-центр банка или обращаться в офисы - это поможет сохранить ваши средства», - комментирует Дмитрий Романов, начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ.
ВТБ напоминает, что о подозрительных звонках и ссылках клиенты всегда могут оперативно уведомлять через чат-бот банка - все подобные заявки обрабатываются специалистами ВТБ, а мошеннические номера телефонов и фишинговые ссылки блокируются, информирует пресс-служба банка.
