Експерти з кібербезпеки розповіли про новий спосіб крадіжки грошей у користувачів мобільних банківських додатків. Він дає змогу зловмисникам отримати доступ до тимчасових кодів входу, номерів карток та іншої інформації, яку бачить користувач – водночас жертва сама надає доступ до конфіденційних відомостей.
Спочатку потенційній жертві надходить дзвінок у месенджері від невідомого номера, і зловмисник запитує, чи оновлював користувач мобільний додаток. Почувши негативну відповідь, шахрай, який видає себе за співробітника банку, заявляє, що це необхідно зробити якомога швидше за допомогою фахівця.
Після цього з іншого акаунта надходить ще один дзвінок: ця плутанина потрібна, щоб дезорієнтувати людину і змусити її виконувати потрібні шахраям дії. Новий “співробітник” повідомляє, що йому потрібен відеозв’язок для ідентифікації клієнта за біометрією – він просить увімкнути камеру, а потім перемкнути відеопотік на демонстрацію екрана, щоб “роботизована система для діагностики рахунку” почала роботу.
Нарешті, шахрай просить жертву зайти в додаток банку, посилаючись на те, що екран бачить тільки “роботизована система”, а не він. Насправді ж він сам спостерігає за екраном, що дає йому змогу побачити номер картки, суми та SMS-коди банку для “викрадення” акаунта. Крім того, шахрай може попросити перевести гроші клієнта на “безпечний рахунок”.
Представники банків нагадали, як захиститися від дій зловмисників. Насамперед варто пам’ятати кілька простих правил:
- Співробітники банків не зв’язуються з клієнтами в месенджерах
- Не можна демонструвати по відеозв’язку екран свого пристрою незнайомцям, ким би вони не представлялися
- Роботизована система для діагностики рахунку – це вигадка шахраїв