ВТБ рассказал о трех схемах мошенников с удаленным доступом
С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, для чего применяли программы, замаскированные под приложения компаний или государственных порталов. Об этом «РИА Новости» сообщили в пресс-службе ВТБ.
«Мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. <...> Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке», — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у жертв похищают деньги или оформляют на них кредит.
Программное обеспечение, которое мошенники вынуждают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди наиболее распространенных сценариев у злоумышленников, для которых используются такие приложения, — звонки от имени сотрудников «Госуслуг», во время которых они убеждают собеседника в необходимости обновить персональные данные. Для этого звонящие предлагают установить фальшивую программу на личный смартфон, после чего получают через нее доступ к банковским приложениям или реальным персональным данным жертвы.
Кроме того, злоумышленники любят притворяться сотрудниками «Мосэнерго». Они звонят гражданам и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для чего следует назвать СМС-код для подтверждения.
Третий вариант — лжепокупатели с сервисов для размещения объявлений. Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть на товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытым для злоумышленников. Они видят СМС-код, который приходит для доступа в личный кабинет «Госуслуг» или банковского приложения.
Чугунов отметил, что наиболее эффективные инструменты защиты от подобных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.
В начале сентября Чугунов рассказал, что ВТБ в своем онлайн-банке начнет включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет-банке. Новая мера будет включаться автоматически, в случае если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии. Это не позволит мошенникам выводить средства со счетов клиентов.
Силовики задержали Владислава Бакальчука
Песков объяснил возвращение Кремля на YouTube
New York Times рассказала, как Израилю удалось взорвать гаджеты «Хезболлы»
Дональд Трамп расплатился биткоином за бургеры. Видео
Российские кардиологи представили уникальный метод сохранения донорского сердца
ФСБ накрыла канал переправки африканцев в ЕС через Россию
Toyota поставила мировой рекорд по экономии топлива
Власти предложили убрать гольф, чирлидинг и массаж из уроков физкультуры
Читайте РБК в Telegram! Подборка наших каналов
