На первом этапе мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки совершаются по любому каналу связи, но преимущественно - в мессенджерах. Для убедительности используется логотип банка или подпись «Тех. поддержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы «сертифицированное приложение» банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.
После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android.
Мошенники используют звонки через мессенджеры, поскольку они бесплатны, их можно автоматизировать для массированных атак, а также есть возможность скрыть номер телефона и показывать название организации или логотип.
«Ежемесячно пользователи ВТБ получают в среднем около полумиллиона звонков от мошенников и сообщают о них в банк. Это позволяет нам оперативно фиксировать изменения в схемах и предупреждать об этом клиентов. В основном звонки совершаются через мессенджеры, сегодня таким образом проходит каждый пятый вызов, при этом злоумышленники все время меняют способ обмана. Если раньше для получения удаленного доступа "жертве" предлагали перейти в магазины приложений и скачать стороннюю программу, то сегодня мошенники научились создавать отдельные сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков. Реальные сотрудники никогда не попросят установить себе на смартфон какие-либо дополнительные приложения для проверки устройства, мы настоятельно просим клиентов не доверять таким "специалистам", не устанавливать подозрительные приложения на смартфоны. Если возникли любые сомнения, просим перезванивать в контакт-центр банка или обращаться в офисы – это поможет сохранить ваши средства», – комментирует Дмитрий Романов, начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ.
ВТБ напоминает, что о подозрительных звонках и ссылках клиенты всегда могут оперативно уведомлять через чат-бот банка – все подобные заявки обрабатываются специалистами ВТБ, а мошеннические номера телефонов и фишинговые ссылки блокируются.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о методе противодействия подобным мошенническим схемам:
– Главная цель мошенников – это получение платежной информации о ваших счетах и кража денег. Этого можно добиться посредством только социальной инженерии, когда жертва сама сообщает коды из уведомлений мошенникам или посредством ПО удаленного управления смартфоном, когда мошенники получают полный удаленный доступ к информации на вашем устройстве. При этом, ПО удаленного доступа может быть вполне себе официальным, устанавливаться из официального магазина и не являться вредоносным. Жертве достаточно сообщить код доступа к удаленному подключению для мошенников, после чего у смартфона и банковских счетов появляется теневой хозяин.
Метод противодействия подобным схемам только один: соблюдать бдительность, внимательно изучать – какое ПО вы устанавливаете на свой смартфон или ПК, вникать в то, какую информацию вы передаете третьим лицам. Ну и, конечно, помнить о том, что специалисты банков никогда не звонят с подобными предложениями своим клиентам.