Актуально
Вс. Ноя 24th, 2024

ВТБ рассказал о трех схемах мошенников с удаленным доступом

By Admin Сен13,2024 #Финансы
Злоумышленники притворяются сотрудниками «Госуслуг», работниками «Мосэнерго» или лжепокупателями с «Авито». Обманом они заставляют жертву установить программы для доступа к счетам
Фото: Михаил Гребенщиков / РБК
Фото: Михаил Гребенщиков / РБК

С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, для чего применяли программы, замаскированные под приложения компаний или государственных порталов. Об этом «РИА Новости» сообщили в пресс-службе ВТБ.

«Мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. <…> Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке», — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у жертв похищают деньги или оформляют на них кредит.

Программное обеспечение, которое мошенники вынуждают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди наиболее распространенных сценариев у злоумышленников, для которых используются такие приложения, — звонки от имени сотрудников «Госуслуг», во время которых они убеждают собеседника в необходимости обновить персональные данные. Для этого звонящие предлагают установить фальшивую программу на личный смартфон, после чего получают через нее доступ к банковским приложениям или реальным персональным данным жертвы.

Кроме того, злоумышленники любят притворяться сотрудниками «Мосэнерго». Они звонят гражданам и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для чего следует назвать СМС-код для подтверждения.

Третий вариант — лжепокупатели с платформы «Авито». Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть на товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытым для злоумышленников. Они видят СМС-код, который приходит для доступа в личный кабинет «Госуслуг» или банковского приложения.

Чугунов отметил, что наиболее эффективные инструменты защиты от подобных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.

В начале сентября Чугунов рассказал, что ВТБ в своем онлайн-банке начнет включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет-банке. Новая мера будет включаться автоматически, в случае если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии. Это не позволит мошенникам выводить средства со счетов клиентов.

Источник РБК

By Admin

Related Post

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *