14 сентября 9:50
ВТБ выявил три наиболее распространенные схемы мошенничества с использованием программ удаленного доступа.
Злоумышленники под разными предлогами просят установить на смартфон фейковое приложение или перейти по фишинговой ссылке, а затем использовать его для кражи денег или оформления кредита. На эти три сценария приходится 30-40% всех мошеннических атак. Об этом рассказал Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент банка.
Похожие материалы
Мошенники убеждают жертв установить на свои личные смартфоны программы удаленного доступа, маскирующиеся под приложения банков или крупных компаний или антивирусные приложения, а также перейти по ссылке.
Речь идет об опасном программном обеспечении, с помощью которого злоумышленники могут удаленно управлять смартфоном жертвы, в том числе онлайн-банкингом. Например, без ведома владельца лицевого счета вывести средства посредством переводов через систему быстрых платежей (СБП) на разные счета.
Наиболее распространенными сценариями удаленного доступа являются:
- схемы, когда мошенники звонят от имени сотрудников портала Госуслуг и убеждают их в необходимости обновления персональных данных. Для этого предлагают установить на личный смартфон специальную программу. Затем с его помощью они получают доступ к личному кабинету портала или банковским приложениям.
- Звонят из компании «Мосэнерго» и утверждают, что для замены счетчика света и воды в квартире необходимо установить приложение на смартфон. Или могут предложить помочь заполнить заявку, и для этого просят СМС-код для проверки. Далее следует стандартная схема мошенничества.
- Фейковые покупатели онлайн-сервисов для размещения рекламы звонят продавцам в WhatsApp и просят включить видео, якобы чтобы посмотреть товар. В ходе разговора мошенники рассылают фишинговую ссылку и под разными предлогами просят клиента перейти по ней. После этого экран смартфона жертвы блокируется, но экран этого экрана остается открытым для мошенников, и они видят СМС-код, который человек получает для доступа в личный кабинет Госуслуги или банковское приложение.
«Помимо методов социальной инженерии, мошенники активно используют программы удаленного доступа для извлечения личных данных и финансов клиентов. Эффективные инструменты защиты от таких сценариев включают установку антивирусной защиты на смартфон, подключение определителя номера и проверку неизвестных или подозрительных ссылок безопасности. Все это доступно пользователям ВТБ Онлайн», — подчеркнул Никита Чугунов.
Чтобы безопасно совершать продажи или покупки в Интернете, оставайтесь в пределах защищенной платформы и не заходите в сторонние мессенджеры, рекомендуют представители банка. Алгоритмы на крупных платформах могут отслеживать триггеры, предупреждать о потенциальных опасностях и блокировать подозрительные ссылки.
Эксперт отмечает, что в мобильном банке есть возможность сразу проверять ссылки из Интернета на безопасность. Одной из наиболее эффективных мер остается использование определителя номера, который позволит по входящему звонку увидеть, исходит ли он от мошенников, рекламодателей или, наоборот, от полезных сервисов и организаций.
Ссылки по теме:
