Мошенники научились притворяться техподдержкой банка. Они требуют установить «приложение для поиска уязвимостей».
А на самом деле это программа удалённого управления смартфоном.
Банк ВТБ рассказал об очередной опасной мошеннической схеме: злоумышленники звонят клиентам, представляются «специалистами технической поддержки» и предлагают установить на смартфон «официальное» приложение банка для проверки устройства и поиска уязвимостей. После установки такого приложения мошенники получают удалённый доступ к смартфону и пытаются вывести деньги из онлайн-банка.
Эксперты ВТБ отмечают, что такие звонки могут поступить по любому каналу связи, но преимущественно мошенники звонят в мессенджеры. Звонки через мессенджеры бесплатны, также их можно автоматизировать для массированных атак, плюс есть возможность скрыть номер телефона и показывать название организации или логотип.
Для убедительности злоумышленники используют логотип банка или подпись «Тех. поддержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключённые устройства или мошеннические операции. Затем ему предлагают скачать «сертифицированное приложение» банка для проверки телефона на уязвимости и присылают ссылку на фишинговый сайт с инструкцией по установке.
После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк.
В результате мошенники получают удалённый доступ к устройству и конфиденциальной информации на нём, включая данные онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить злоумышленники, на самом деле является программой удалённого управления для аппаратов под управлением ОС Android.
По словам специалистов ВТБ, если раньше жертве предлагали перейти в магазин приложений и скачать стороннюю программу, то теперь мошенники научились сами создавать сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков.
