Удаленный доступ: как мошенники обманывают клиентов банков
Злоумышленники активно эксплуатируют новый способ мошенничества с интернет-банкингом — они звонят жертве, представляются сотрудником кредитной организации, а затем просят установить на смартфон программу для удаленного доступа, чтобы спасти клиента от несанкционированного снятия денег. Какими еще ухищрениями пользуются мошенники, чтобы похитить ваши средства, — в материале «Газеты.Ru».
Мошенники придумали новый способ обмана россиян, пользующихся мобильными приложениями для интернет-банкинга, сообщает РИА «Новости».
Как сообщила менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, используется социальная инженерия, когда злоумышленник пытается сыграть на чувствах и эмоциях жертвы. Клиенту банка звонит мошенник, представляющийся сотрудником кредитной организации.
Он сообщает, что им была зафиксирована подозрительная активность, а потому предлагает помочь, подключившись к смартфону жертвы удаленно.
«Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить «специальный антивирус» или скачать программу для удаленной помощи», — рассказала Данилова.
После установки приложения, которое предлагает мошенник, последний получает полный доступ к счету жертвы, а значит и к ее денежным средствам, с которыми можно выполнять любые операции.
Как утверждает собеседница агентства, в мошеннику удается обмануть пользователя в 48% случаев.
«Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут», — пояснила Данилова.
Мошенничество в сфере интернет-банкинга действительно широко распространено, соглашается начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Особенно актуальной эта проблема стала в период карантина.
Среди свежих примеров можно привести мошеннические схемы, при которых гражданам предлагают получить различные льготы и пособия от государства, рассказывает эксперт.
«В последние дни мы наблюдаем резкое увеличение сайтов-клонов портала Госуслуг. Мошенники отреагировали на вал запросов россиян по поводу разовых выплат по уходу за ребенком и быстро адаптировали используемые подходы, о которых ранее граждан предупреждали даже на оригинальном ресурсе. Пользователи могут получать email-рассылки, sms или сообщения в мессенджерах о том, что им положена выплата. За получением детальных инструкций при этом необходимо перейти по ссылке, при нажатии на которую с большой вероятностью откроется поддельный сайт. На таких ресурсах человека могут попросить заполнить информацию о себе и ввести данные банковской карты якобы для зачисления выплаты», — сообщил Сизов.
Также злоумышленники активно эксплуатируют тему возврата неиспользованных авиабилетов и туристических путевок.
Широкое освещение новости о возможном введении ваучеров в качестве альтернативы возврату денег за отмененные рейсы и туры стало новым импульсом для адаптации мошеннических сценариев.
Важно понимать, что переход по сомнительным ссылкам грозит пользователю заражением устройства вирусом, компрометацией персональных данных и хищением денежных средств. Поэтому прежде, чем кликать по ссылке, следует внимательно посмотреть на адрес отправителя письма или сообщения, ведь в нем могут быть незначительные ошибки. Можно также проверить информацию о сайте на портале регистратора доменных имен. Если выяснится, что ресурс появился неделю назад, очевидно, что пользователь столкнулся с мошенниками.
«Впрочем, самым действенным способом будет зайти на официальный ресурс, вручную вбив его название в поисковой системе», — заключил собеседник «Газеты.Ru».