В Українців крадуть дані для входу в Приват24 та Mono за допомогою месенджерів

Експерти з кібербезпеки розповіли про новий спосіб крадіжки грошей у користувачів мобільних банківських додатків. Він дає змогу зловмисникам отримати доступ до тимчасових кодів входу, номерів карток та іншої інформації, яку бачить користувач – водночас жертва сама надає доступ до конфіденційних відомостей.

Спочатку потенційній жертві надходить дзвінок у месенджері від невідомого номера, і зловмисник запитує, чи оновлював користувач мобільний додаток. Почувши негативну відповідь, шахрай, який видає себе за співробітника банку, заявляє, що це необхідно зробити якомога швидше за допомогою фахівця.

Після цього з іншого акаунта надходить ще один дзвінок: ця плутанина потрібна, щоб дезорієнтувати людину і змусити її виконувати потрібні шахраям дії. Новий “співробітник” повідомляє, що йому потрібен відеозв’язок для ідентифікації клієнта за біометрією – він просить увімкнути камеру, а потім перемкнути відеопотік на демонстрацію екрана, щоб “роботизована система для діагностики рахунку” почала роботу.

Нарешті, шахрай просить жертву зайти в додаток банку, посилаючись на те, що екран бачить тільки “роботизована система”, а не він. Насправді ж він сам спостерігає за екраном, що дає йому змогу побачити номер картки, суми та SMS-коди банку для “викрадення” акаунта. Крім того, шахрай може попросити перевести гроші клієнта на “безпечний рахунок”.

Представники банків нагадали, як захиститися від дій зловмисників. Насамперед варто пам’ятати кілька простих правил:

• Співробітники банків не зв’язуються з клієнтами в месенджерах
• Не можна демонструвати по відеозв’язку екран свого пристрою незнайомцям, ким би вони не представлялися
• Роботизована система для діагностики рахунку – це вигадка шахраїв