С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, для чего применяли программы, замаскированные под приложения компаний или государственных порталов. Об этом «РИА Новости» сообщили в пресс-службе ВТБ.
«Мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. <…> Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке», — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у жертв похищают деньги или оформляют на них кредит.
Программное обеспечение, которое мошенники вынуждают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди наиболее распространенных сценариев у злоумышленников, для которых используются такие приложения, — звонки от имени сотрудников «Госуслуг», во время которых они убеждают собеседника в необходимости обновить персональные данные. Для этого звонящие предлагают установить фальшивую программу на личный смартфон, после чего получают через нее доступ к банковским приложениям или реальным персональным данным жертвы.
Кроме того, злоумышленники любят притворяться сотрудниками «Мосэнерго». Они звонят гражданам и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для чего следует назвать СМС-код для подтверждения.
Третий вариант — лжепокупатели с платформы «Авито». Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть на товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытым для злоумышленников. Они видят СМС-код, который приходит для доступа в личный кабинет «Госуслуг» или банковского приложения.
Чугунов отметил, что наиболее эффективные инструменты защиты от подобных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.
В начале сентября Чугунов рассказал, что ВТБ в своем онлайн-банке начнет включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет-банке. Новая мера будет включаться автоматически, в случае если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии. Это не позволит мошенникам выводить средства со счетов клиентов.