ВТБ предупредил о трех схемах удаленного мошенничества

13 сентября 2024 г.

С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, применяя программы, замаскированные под приложения компаний или государственных порталов. В пресс-службе ВТБ сообщили о данном методе обмана.

«Мошенники активно пользуются программами удаленного доступа, чтобы выудить личные данные и средства клиентов. Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке», — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у людей похищают деньги или оформляют на них кредит.

Программное обеспечение, которое преступники навязывают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди популярных сценариев мошенничества — звонки от имени сотрудников «Госуслуг», во время которых собеседника убеждают в необходимости обновить персональные данные. Для этого предлагают установить фальшивую программу на личный смартфон, через которую получают доступ к банковским приложениям или реальным персональным данным жертвы.

Также злоумышленники часто притворяются сотрудниками «Мосэнерго». Они звонят людям и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для которой просят назвать смс-код для подтверждения.

Третий сценарий — лже-покупатели с платформы «Авито». Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят человека на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для злоумышленников. Они видят смс-код, который приходит для доступа в личный кабинет «Госуслуг» или банковского приложения.

Чугунов отметил, что наиболее эффективные инструменты для защиты от данных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.

В начале сентября Чугунов сообщил, что ВТБ в своем онлайн-банке начнет включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Данная мера сделает невозможным проведение операций в приложении или интернет-банке. Новый режим будет активироваться автоматически в случае, если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии. Это не позволит злоумышленникам выводить средства со счетов клиентов.

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x