Аферисты воруют деньги из банковских приложений с помощью мессенджеров
Эксперты по кибербезопасности рассказали о новом способе кражи денег у пользователей мобильных банковских приложений.
Он позволяет злоумышленникам получить доступ к временным кодам входа, номерам карт и другой информации, которую видит пользователь – в то же время жертва сама предоставляет мошенникам доступ к конфиденциальным данным.
Схема мошенничества следующая
Сначала потенциальной жертве поступает звонок в мессенджере из неизвестного номера, и злоумышленник спрашивает, обновлял ли пользователь мобильное приложение Приват24 или Mono.
Услышав отрицательный ответ, мошенник, выдающий себя за сотрудника банка, заявляет, что это необходимо сделать как можно скорее с помощью специалиста.
После этого с другого аккаунта поступает еще один звонок – эта неразбериха нужна, чтобы дезориентировать человека и заставить его выполнять нужные мошенникам действия.
Другой «сотрудник» сообщает, что ему нужна видеосвязь для идентификации клиента по биометрии – он просит включить камеру, а затем переключить видеопоток на демонстрацию экрана, чтобы «роботизированная система для диагностики счета» начала работу.
Наконец мошенник просит жертву зайти в приложение банка, ссылаясь на то, что экран видит только «роботизированная система», а не он.
На самом же деле он сам наблюдает за экраном, что позволяет ему увидеть номер карты, суммы и SMS-коды банка для «похищения» аккаунта.
Кроме того, мошенник может попросить перевести деньги клиента на временный «безопасный счёт».
Представители банков напомнили, как защититься от таких действий мошенников
Прежде всего следует помнить несколько простых правил:
- сотрудники банков не связываются с клиентами в мессенджерах;
- нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись;
- роботизированная система для диагностики счета – это выдумка мошенников.