Новости Мошенники стали обманывать пассажиров в аэропортах, представляясь сотрудниками кредитных организаций

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
25.682
Репутация
11.175
Реакции
59.761
RUB
50
Они предлагают обновить банковские приложения, но на самом деле получают доступ к финансам и выводят деньги, пока человек находится в полете и не получает уведомлений о списании.


Об этой схеме сообщили в SafeTech, о ней знают и в ОНФ «За права заемщиков». Злоумышленники внушают доверие, поскольку на фоне удаления приложений крупнейших банков из App Store и Google Play игроки рынка помогают установить или обновить утилиты в своих офисах.

E612E8CE6C9B63C118F3C58A9211C01D

Как мошенники обманывают граждан в аэропортах

Новая схема мошенничества работает таким образом: сначала якобы представитель кредитной организации предлагают действующему клиенту поучаствовать в акции и оформить бесплатную кредитную карту с выгодным лимитом. А затем указывает, что у потенциального заемщика старая версия мобильного банка, в которой нет такой акции.

— Злоумышленник сообщает, что приложение нужно обновить. Однако утилиты санкционных банков удалены из магазинов приложений. И потому подставной представитель кредитной организации направляет будущему заемщику сообщение для скачивания новой версии приложения по ссылке. Или же предлагает подсоединиться к его ноутбуку «через проводочек» и закачать приложение.

Однако на самом деле на смартфон скачивается фишинговое приложение, один в один повторяющее реальное, продолжила эксперт. Затем желающий получить кредитку входит в мобильный банк, вводя логин и пароль. Данные клиента моментально уходят на сервер мошеннику, который уже получает полный доступ к мобильному банку человека.

При смене устройства в системе уже реальной кредитной организации она может также попросить ввести код из SMS, но он перехватывается по той же схеме. Кроме того, злоумышленники способны переключиться на подтверждение с помощью кодов из puch-сообщений, которые поступают на смартфон преступника.

— Далее, пока человек в полете и его телефон выключен, злоумышленники заходят под его логином и паролем в реальный мобильный банк и выводят деньги.

Мошенники вызывают доверие, поскольку в последнее время банки ищут возможности загружать мобильные приложения нестандартным способом. Из-за санкций утилиты крупнейших кредитных организаций удалили из магазинов App Store и Google Play. Поэтому игроки рынка размещают их от имени третьих лиц, при этом название и логотип могут быть никак не связаны с финансовой организацией.

Кроме того, банки предлагают клиентам загрузить приложение в отделении. Например, в декабре 2022-го такую услугу запустил «Сбер». Для этого нужно прийти в офис со своим смартфоном, куда утилиту установит сотрудник. В ВТБ также сообщили, что пользователи могут обратиться за помощью в обновлении приложения в офис кредитной организации. О загрузке приложений в отделениях также публично заявляли в МКБ и Альфа Банке.

В связи с исключением некоторых банковских приложений из App Store и Google Play люди могут соглашаться обновить онлайн-банки, чтобы восстановить удаленное обслуживание, добавили в ВТБ.

Стоит ли оформлять банковскую карту в аэропорту

Схемы, связанные с установкой стороннего вредоносного программного обеспечения на устройства жертв, появились достаточно давно, но в транспортных гаванях свою активность мошенники стали проявлять только сейчас. Речь о крупных аэропортах, принимающих в том числе международные рейсы, а также о больших железнодорожных вокзалах.

— Банки уже много лет в своих маркетинговых стратегиях применяют оформление карт в залах ожидания аэропортов и вокзалов. Эти пункты пересадок и отправления находятся под постоянным наблюдением правоохранителей и охраны. Поэтому пассажиры не опасаются, что здесь их могут обмануть.

Сами блюстители порядка часто не обращают внимания на снующих представителей банка в униформе. Такие люди практически незаметны, как, например, техслужащие и продавцы торговых точек.

— Для верности мошенники дежурят у терминалов и перронов с дальними маршрутами. Пассажиры поездов многих направлений жалуются на отсутствие или проблемы с мобильной связью по пути следования. Это гарантирует длительное отсутствие интернета у жертвы, а значит, на осуществление замысла и заметание следов у мошенников будет больше времени.

Когда человек начинает получать сообщения и уведомления о списаниях, он уже находится в другом регионе, иногда даже за границей, что создает дополнительные сложности.

На коротких промежутках времени такие схемы вполне могут существовать, но вряд ли они получат широкое распространение, это связано с существенными рисками: злоумышленник тесно общается с человеком, при этом находится на объекте с высокими требованиями к безопасности. Его достаточно легко идентифицировать и задержать.

Для того, чтобы не пострадать от действий мошенников, надо следовать простым правилам кибербезопасности. В частности, не нужно скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц. В Банке России рекомендуют пользоваться только проверенными источниками обновления приложений, которые размещены на сайтах банков, и проверенными магазинами приложений (в частности, российскими), а также установить антивирус и регулярно его обновлять.




 
Сверху Снизу