Пресс-служба банка ВТБ опубликовала сообщение, в котором описаны ставшие наиболее популярными в последнее время уловки телефонных мошенников, чьей целью является получить доступ к паролям для управления банковским счетом в режиме онлайн.
Как объясняют специалисты банка, мошенники обзванивают россиян с помощью робота, который, например, сообщает о подозрительной активности в интернет-банке или мобильном приложении. Но стоит клиенту банка ответить «роботу», что он никаких действий не совершал, в дело вступает «сотрудник банка», который начинает убеждать, что это сделали мошенники и что для защиты средств нужно срочно проверить работоспособность мобильного банка.
А чтобы сделать это, жертве предлагается зайти в магазин приложений и скачать на смартфон специальную сервисную программу, которая откроет доступ мошенникам к гаджету, а затем сообщить уникальный адрес устройства и код для подключения к нему.
«Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС», - предупреждает ВТБ.
Чтобы убедить жертву, что с ней разговаривают сотрудники банка, в ход идут упоминания, что банк уже через СМС информировал о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе.
«Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений", - напоминают эксперты по безопасности. Особо недоверчивым клиентам могут даже прислать новый СМС с подставного номера, или просят провести оценку качества обслуживания при последнем визите в отделение, или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения.
В сообщении также процитирован старший вице-президент ВТБ Никита Чугунов, который напомнил: "Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно "мимикрировать" под киберзащиту".