Аферисти крадуть гроші з банківських додатків за допомогою месенджерів
Експерти з кібербезпеки розповіли про новий спосіб крадіжки грошей у користувачів мобільних банківських додатків.
Він дає змогу зловмисникам отримати доступ до тимчасових кодів входу, номерів карток та інших даних, які бачить користувач – водночас жертва сама надає шахраям доступ до конфіденційної інформації.
Схема шахрайства наступна
Спочатку потенційній жертві надходить дзвінок у месенджері від невідомого номера, і зловмисник запитує, чи оновлював користувач мобільний додаток Приват24 або Mono.
Почувши негативну відповідь, шахрай, який видає себе за співробітника банку, заявляє, що це необхідно зробити якомога швидше з допомогою фахівця.
Після цього з іншого акаунта надходить ще один дзвінок – ця плутанина потрібна, щоб дезорієнтувати людину і змусити її виконувати потрібні шахраям дії.
Інший “співробітник” повідомляє, що йому потрібен відеозв’язок для ідентифікації клієнта за біометрією – він просить увімкнути камеру, а потім перемкнути відеопотік на демонстрацію екрана, щоб “роботизована система для діагностики рахунку” почала роботу.
Нарешті, шахрай просить жертву зайти в додаток банку, посилаючись на те, що екран бачить тільки “роботизована система”, а не він.
Насправді ж він сам спостерігає за екраном, що дає йому змогу побачити номер картки, суми та SMS-коди банку для “викрадення” акаунта.
Крім цього, шахрай може попросити перевести гроші клієнта на тимчасовий “безпечний рахунок”.
Представники банків нагадали, як захиститися від дій шахраїв
Насамперед варто пам’ятати кілька простих правил:
- співробітники банків не зв’язуються з клієнтами в месенджерах;
- не можна демонструвати по відеозв’язку екран свого пристрою незнайомцям, ким би вони не представлялися;
- роботизована система для діагностики рахунку – це вигадка шахраїв.
