В России мошенники стали заставлять своих жертв скачивать приложения, выдаваемые за официальные банковские программы. Таким способом злоумышленники получают удалённый доступ к устройству, рассказал в беседе с NEWS.ru доцент Финансового университета при правительстве РФ Пётр Щербаченко.
Он отметил, что аферисты осуществляют свои схемы через разнообразные каналы связи, чаще всего мессенджеры, и втираются в доверие за счёт использования символики банка или подписей вида «Техподдержка».
Потенциальным жертвам сообщают о подозрительных действиях в их банковском приложении, после чего предлагают загрузить якобы «сертифицированное приложение» для проверки уязвимостей устройства. В результате передается ссылка на фишинговый сайт с инструкцией по установке программы для удалённого управления телефоном. После проникновения в систему мошенники рекомендуют воспользоваться новым приложением и передать «оператору» секретный код для активации доступа к мобильному банку. Это позволяет преступникам контролировать все данные и транзакции онлайн-банкинга.
Эксперт предупредил, что злоумышленники могут представляться сотрудниками правоохранительных органов или службы безопасности банка, усиливая давление на жертву через угрозы о возможной угрозе банковскому счёту или депозиту. Они могут требовать код из SMS для получения доступа к приложению или советовать установить программу, открывающую доступ к экрану телефона. Получив доступ, они самостоятельно закрывают счёт или продолжают запугивать жертву, вынуждая перевести средства на «безопасный» счёт мошенников.
Щербаченко подчеркнул, что настоящие банковские служащие никогда не требуют установки дополнительных приложений и не отправляют ссылки от неизвестных адресатов. Если собеседник по телефону, представившийся сотрудником банка или органов, начинает торопить или угрожать, лучше прекратить разговор.
