Expertos del banco VTB advirtieron sobre un nuevo esquema de fraude: los delincuentes comenzaron a llamar a sus posibles víctimas haciéndose pasar por el soporte técnico de los bancos, ofreciendo instalar una aplicación en el smartphone para supuestamente buscar vulnerabilidades. En realidad, instalan software malicioso.
En la primera etapa, los estafadores, haciéndose pasar por especialistas del soporte técnico del banco, se ponen en contacto con el cliente. Las llamadas se realizan por cualquier canal de comunicación, pero principalmente a través de mensajería instantánea. Para mayor credibilidad, se utiliza el logotipo del banco o la firma "Soporte Técnico". Se le informa al cliente que en su cuenta personal de la aplicación bancaria se han detectado nuevos dispositivos conectados u operaciones fraudulentas. A continuación, le ofrecen descargar una supuesta "aplicación certificada" del banco para verificar si el teléfono tiene vulnerabilidades, le envían un enlace a un sitio web de phishing con instrucciones detalladas que explican cómo instalar la aplicación.
En realidad, la aplicación no busca ninguna vulnerabilidad. Es un programa para el control remoto de un smartphone Android. Con la ayuda de este software, los delincuentes obtienen acceso remoto completo al dispositivo, incluida la información confidencial y los datos de la banca en línea. Después de esto, comienzan los intentos de robo de fondos de las cuentas.
VTB señala que los empleados reales del banco nunca pedirán al usuario que instale ninguna aplicación adicional en su smartphone. Y para protegerse de las llamadas de los estafadores en WhatsApp y Viber, puede instalar un identificador automático de números de "Yandex".