Эксперты банка ВТБ предупредили о новой схеме мошенничества: злоумышленники начали обзванивать своих потенциальных жертв от лица технической поддержки банков с предложением установить на смартфон приложение для якобы поиска уязвимостей. На самом деле устанавливают вредоносное ПО.
На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности используется логотип банка или подпись "Тех. поддержка". Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы "сертифицированное приложение" банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.
На самом деле приложение не ищет никакие уязвимости. Оно представляет собой программу для удаленного управления смартфоном на Android. C помощью этого ПО злоумышленники получают полный удаленный доступ к устройству, в том числе и к конфиденциальной информации, и к данными онлайн-банка. После этого начинаются попытки хищения средств со счетов.
В ВТБ отмечают, что реальные сотрудники банка никогда не попросят пользователя установить себе на смартфон какие-либо дополнительные приложения. А чтобы защититься от звонков мошенников в WhatsApp и Viber, можно установить автоматический определитель номеров от «Яндекса».